さわみ、VPSのOSを再インストールする

先日の記事で「OSってなに?WindosOSやMacOS??」と書きました。
実は、ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜 を読み進めるとOSの説明がありました。

さくらのVPSで選択できるOS

  • CentOS
  • Scientific Linux
  • Ubuntu
  • FreeBSD
  • Debian
  • Fedora
  • openSUSE

VPSの用途目的によって選ぶOSが変わるようです。
初めての人はとりあえずCentOS7を選べば良いとか。

CentOS: Linuxの一種であり、日本で使われているサーバーでは最も人気です。VPSの標準OSとしてよく採用されているので、CentOSに詳しくなっておくと何かと安心です。

https://knowledge.sakura.ad.jp/7938/

へぇ。

他にもいろいろなOSがあり、その中に知っているOSがありました。
それは「ubuntu」。

知り合いのエンジニアが「ウブンツ最高(ハート)」と言っていたのを横目で見ていた記憶があります。
あの時ちゃんと聞いておけばよかった…。

ということで、VPSにはとりあえずCentOSをインストールすることにします。

VPSにCentOSを再インストール

VPS自体はすでに契約していて、契約していた当初に適当にOSをインストールしたっきりでしたので再インストールします。
最初にインストールする場合も流れは同じだと思います。

ネコでもわかる!さくらのVPS講座 ~第二回「サーバーをさわってみよう!」

CentOSが6,7,8と3つありました。
とりあえず数字は大きい方が良いということでCentOS8を選択します。

パスワードを入力します。
「再インストール」ボタンをクリックします。

これだけで再インストールできちゃいました。
超簡単!!!

ここからは『ねこでもわかる!さくらのVPS講座』に従います。

VPSにログインしよう

『ねこでもわかる!さくらのVPS講座』お次は何ですか?

「VPSにログインしよう。」

なるほど。
次はVPSにログインするのですね。
しかもターミナルを使って。

ssh root@[契約したVPSのIPアドレス]

コマンドを打つとパスワードを求められます。
このパスワードはVPSの仮登録完了のお知らせメールに記載されている初期パスワードを入れるそうです。

しかし、私は以前VPSログインした記憶があります。
そのときにパスワードを変更したような気がします。

そのパスワードをお、お、覚えてない…。

試しに先ほどの再インストール時に設定したパスワードを入れてみました。
結果、無事通りました!!!

初期のインストールと再インストールでやり方が違うようです。
こうして無事VPSにログインできました。

OSをアップデートする

VPSにログインしたら最初にOSのアップデートをしておくそうです。
早速やります。

# yum update

途中で何回か聞かれるので全部 y と入れてEnterを押します。
アップデートが終わるまで体感5分ぐらいかかりました。

SSHをもっと安全に使うために

https://knowledge.sakura.ad.jp/8218/
https://manual.sakura.ad.jp/vps/support/security/user-account.html

Rootユーザーのまま使うと危険らしいです。

rootユーザーで直接サーバーにログインできる状態になっていると、万が一rootのパスワードを盗まれた場合すぐに悪意あるユーザーにサーバー管理者権限を渡してしまうことになり、結果としてサーバーを乗っ取られてしまいます。
このままではセキュリティ的に危険なので、rootユーザーでは直接ログインできないように設定を変更します。
その代わりに、管理者権限が無い一般ユーザーを新しく1つ作って、そのユーザーでログインできるようにします。

rootユーザーによる直接ログインを禁止することで、サーバーの管理者権限を乗っ取られる危険性はかなり減り、被害を最小限に食い止めることができます。

もしあなたが管理者権限が必要な作業をする場合は、いったん 一般ユーザーでログインし、その後rootユーザーに切り替えてください。(この切替をスイッチユーザーといいます)

https://knowledge.sakura.ad.jp/8218/

なるほど。
いきなりrootユーザーでログインできないようにするのですね。

一般ユーザーを作る

# adduser vpsuser // 一般ユーザー「ypsuser」を作る
# passwd vpsuser // ypsuserのパスワードを設定

一般ユーザーを作り終えたら一旦rootでログイン中のSSH接続を終了します。

# exit

次に先ほど作った一般ユーザーでログインしてみます。

$ssh vpsuser@[契約したVPSのIPアドレス]

無事ログインできました!

sshサーバーの設定を変更してrootで直接アクセスできないようにする

今度はrootで直接ログインできないようにします。
Rootユーザーで設定を行います。

# cd /etc/ssh
# cp sshd_config sshd_config.old // 万が一のためにバックアップを取る
# vi sshd_config
#PermitRootLogin yes
↓
PermitRootLogin no
// sshd を再起動
# systemctl restart sshd.service

これで設定完了です。
試しにログアウトして root でログインを試みたところ、ちゃんと失敗しました。

ほかにもあるsshのセキュリティ向上のための設定

セキュリティのためにやるべきことがまだまだあるようです。

SSHのポート番号を変更 – SSHサーバーの設定 – Linux入門
http://webkaru.net/linux/change-ssh-port/

ssh接続を鍵認証で行なう
http://www.tooyama.org/ssh-key.html

今日はもう疲れたのでここまでにします。
上記は次回に挑戦します。

あとがき

『ねこでもわかる!さくらのVPS講座』に従うことでうまくいきました。
といってもログインだけですが。

当初の目標はWebサイトを公開することですが、まだまだ先は長そうです。

フォローお願いします