Ubuntuの初期設定

owner203はUbuntu信者なので、サーバーで他のOSは使いません。このメモではConoHaでサーバー作成後、安全のために行った初期設定の流れを記録します。ディスクイメージはUbuntu 18.04を選んで、後で18.10にアップグレードしました。

Host名設定

まずホスト名を設定します。

hostnamectl set-hostname myhostname

ユーザー追加

rootユーザーをこのまま使うと危ないから、一般ユーザーを追加して、sudo権限を付与します。

adduser username
gpasswd -a username sudo

rootユーザーをログアウトして、一般ユーザーを使います。

SSHに関する設定

デフォルトのポート番号を変えます。

sudo vi /etc/ssh/sshd_config
/etc/ssh/sshd_config

--Port 22
++Port 12345 #5桁のポート番号がおすすめ

--PermitRootLogin yes
++PermitRootLogin no

ufwを有効にして、使うポート番号を開きます。

sudo ufw enable
sudo ufw allow 12345

安全のため、SSHをパスワード認証ではなく鍵認証にします。サーバーで鍵ペアを作成して、クライアントに保存します。

username@server

ssh-keygen -t rsa
mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys #権限設定間違えると怒られる
@client

mkdir ~/.ssh
chmod 700 ~/.ssh
scp -P 12345 username@server_ip:/home/username/.ssh/id_rsa ~/.ssh

SSHのパスワード認証を禁止します。

username@server

sudo vi /etc/ssh/sshd_config
/etc/ssh/sshd_config

--PasswordAuthentication yes
++PasswordAuthentication no

最後にsshdを再起動して、設定を有効します。

sudo service ssh restart

クライアントからSSH接続してみて、パスワードが要求されなければOKです。

ssh -p 12345 -i ~/.ssh/id_rsa username@server_ip_or_domain

クライアントのSSH設定(省略可)

SSH接続するたびにポート番号、そしてIPアドレスまたはドメインを入力するのは大変なので、クライアントの.sshフォルダに設定を記憶するconfigファイルを置くと楽です。

~/.ssh/config

Host myhostname
Hostname server_ip_or_domain
port 12345
User username
IdentityFile ~/.ssh/id_rsa

接続してみます。

ssh myhostname

コメントを残す