さわみ、VPSのOSを再インストールする

先日の記事で「OSってなに?WindosOSやMacOS??」と書きました。
実は、ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜 を読み進めるとOSの説明がありました。
さくらのVPSで選択できるOS
- CentOS
- Scientific Linux
- Ubuntu
- FreeBSD
- Debian
- Fedora
- openSUSE
VPSの用途目的によって選ぶOSが変わるようです。
初めての人はとりあえずCentOS7を選べば良いとか。
CentOS: Linuxの一種であり、日本で使われているサーバーでは最も人気です。VPSの標準OSとしてよく採用されているので、CentOSに詳しくなっておくと何かと安心です。
https://knowledge.sakura.ad.jp/7938/
へぇ。
他にもいろいろなOSがあり、その中に知っているOSがありました。
それは「ubuntu」。
知り合いのエンジニアが「ウブンツ最高(ハート)」と言っていたのを横目で見ていた記憶があります。
あの時ちゃんと聞いておけばよかった…。
ということで、VPSにはとりあえずCentOSをインストールすることにします。
VPSにCentOSを再インストール
VPS自体はすでに契約していて、契約していた当初に適当にOSをインストールしたっきりでしたので再インストールします。
最初にインストールする場合も流れは同じだと思います。
ネコでもわかる!さくらのVPS講座 ~第二回「サーバーをさわってみよう!」
CentOSが6,7,8と3つありました。
とりあえず数字は大きい方が良いということでCentOS8を選択します。
パスワードを入力します。
「再インストール」ボタンをクリックします。
これだけで再インストールできちゃいました。
超簡単!!!
ここからは『ねこでもわかる!さくらのVPS講座』に従います。
VPSにログインしよう
『ねこでもわかる!さくらのVPS講座』お次は何ですか?
「VPSにログインしよう。」
なるほど。
次はVPSにログインするのですね。
しかもターミナルを使って。
ssh root@[契約したVPSのIPアドレス]
コマンドを打つとパスワードを求められます。
このパスワードはVPSの仮登録完了のお知らせメールに記載されている初期パスワードを入れるそうです。
しかし、私は以前VPSログインした記憶があります。
そのときにパスワードを変更したような気がします。
そのパスワードをお、お、覚えてない…。
試しに先ほどの再インストール時に設定したパスワードを入れてみました。
結果、無事通りました!!!
初期のインストールと再インストールでやり方が違うようです。
こうして無事VPSにログインできました。
OSをアップデートする
VPSにログインしたら最初にOSのアップデートをしておくそうです。
早速やります。
# yum update
途中で何回か聞かれるので全部 y と入れてEnterを押します。
アップデートが終わるまで体感5分ぐらいかかりました。
SSHをもっと安全に使うために
https://knowledge.sakura.ad.jp/8218/
https://manual.sakura.ad.jp/vps/support/security/user-account.html
Rootユーザーのまま使うと危険らしいです。
rootユーザーで直接サーバーにログインできる状態になっていると、万が一rootのパスワードを盗まれた場合すぐに悪意あるユーザーにサーバー管理者権限を渡してしまうことになり、結果としてサーバーを乗っ取られてしまいます。
このままではセキュリティ的に危険なので、rootユーザーでは直接ログインできないように設定を変更します。
その代わりに、管理者権限が無い一般ユーザーを新しく1つ作って、そのユーザーでログインできるようにします。rootユーザーによる直接ログインを禁止することで、サーバーの管理者権限を乗っ取られる危険性はかなり減り、被害を最小限に食い止めることができます。
もしあなたが管理者権限が必要な作業をする場合は、いったん 一般ユーザーでログインし、その後rootユーザーに切り替えてください。(この切替をスイッチユーザーといいます)
https://knowledge.sakura.ad.jp/8218/
なるほど。
いきなりrootユーザーでログインできないようにするのですね。
一般ユーザーを作る
# adduser vpsuser // 一般ユーザー「ypsuser」を作る
# passwd vpsuser // ypsuserのパスワードを設定
一般ユーザーを作り終えたら一旦rootでログイン中のSSH接続を終了します。
# exit
次に先ほど作った一般ユーザーでログインしてみます。
$ssh vpsuser@[契約したVPSのIPアドレス]
無事ログインできました!
sshサーバーの設定を変更してrootで直接アクセスできないようにする
今度はrootで直接ログインできないようにします。
Rootユーザーで設定を行います。
# cd /etc/ssh
# cp sshd_config sshd_config.old // 万が一のためにバックアップを取る
# vi sshd_config
#PermitRootLogin yes
↓
PermitRootLogin no
// sshd を再起動
# systemctl restart sshd.service
これで設定完了です。
試しにログアウトして root でログインを試みたところ、ちゃんと失敗しました。
ほかにもあるsshのセキュリティ向上のための設定
セキュリティのためにやるべきことがまだまだあるようです。
SSHのポート番号を変更 – SSHサーバーの設定 – Linux入門
http://webkaru.net/linux/change-ssh-port/
ssh接続を鍵認証で行なう
http://www.tooyama.org/ssh-key.html
今日はもう疲れたのでここまでにします。
上記は次回に挑戦します。
あとがき
『ねこでもわかる!さくらのVPS講座』に従うことでうまくいきました。
といってもログインだけですが。
当初の目標はWebサイトを公開することですが、まだまだ先は長そうです。

フォローお願いします