vps初期設定など

設定、環境構築など

はじめに

作業手順の備忘録です。

セットアップのたびに複数記事を見ながら手順を整理するのが面倒だったので、自分用にまとめることにしました。

手順をミスると、ログインできなくなる。

インスタンス?の作成などは各社ホームページ等見てください。

ssh接続にvscodeのremote developmentを使用しますが、こちらも知りたい方は他記事参照してください。

一般ユーザー作成して、暗号鍵の設定まで

vscodeのsshの設定に追記 ログイン

Host 任意の名前
  Hostname IPアドレス
  User root
  Port 22
  IdentityFile C:\Usersなどから始まる秘密鍵のファイルのパス

一般ユーザー作成 パスワードを設定して、プロフィールを入力する。

adduser ユーザー名

作成したユーザーをsudoグループに所属させることで、sudoが使えるようになる。らしい。検証してない。

usermod -aG sudo ユーザー名

一度ログアウトして、今度は新しく作成したユーザーで、teratermなどからsshでログインする。 ローカルで暗号鍵を作成する。

ssh-keygen -t rsa

teratermのscpでサーバーに公開鍵をアップロードする。 サーバー側で暗号鍵の設定 ファイルの送信先に移動。

cd ~/

.sshディレクトリがなければ作成。ls -aなどで確認できたと思う。

mkdir .ssh

ディレクトリの権限変更。

chmod 700 .ssh

さっき送信した公開鍵の中身を抜き出して、コピーする。

cat id_rsa.pub > .ssh/authorized_keys

ファイルの権限変更。

chmod 600 .ssh/authorized_keys

元の公開鍵は削除する。

rm -f id_rsa.pub

teratermはexit rootユーザーでふたたびログイン。

ファイアウォールの設定

状況確認。

ufw status

初期状態であれば、inactiveなので、起動する。

ufw enable

ssh接続用のポート開放 セキュリティのためデフォルトの22番からは変更する。

ufw allow ポート番号

rootユーザーのログインを禁止する、sshのポート番号を変更する

vimをインストールしておく。

vim /etc/ssh/sshd_config

- #PermitRootLogin yes
+ PermitRootLogin no
- Port 22
+ Port 50022

systemctl restart sshd.service

あとはお好みで

僕はこのへんを参考に初期設定します。

ubuntu初期設定まとめ

windows10でvagrant(ubuntu20.04)を使いrails6のローカル開発環境を構築する

その他

パスワードでのsshログインをオフにする

sudo vim /etc/ssh/sshd_config

PasswordAuthentication yes→no

sshd再起動

systemctl restart sshd.service

参考記事など

VPSでRailsアプリを動かすまでの全手順(Rails6, Capistrano, Puma, Nginx, MySQL, HTTPS)

Ubuntu 20.04 VPS 初期設定

Ubuntuのファイアウォールを設定する

ufwの基本操作