Skip to content

Instantly share code, notes, and snippets.

@kokeiro001

kokeiro001/sample.md

Last active May 29, 2016 14:46
Show Gist options
  • Save kokeiro001/d95cc52e0e748abcadff45c82e644b41 to your computer and use it in GitHub Desktop.
Save kokeiro001/d95cc52e0e748abcadff45c82e644b41 to your computer and use it in GitHub Desktop.
Download ZIP
よくやるサーバー初期設定手順書
Raw
sample.md

よくやるサーバー初期設定手順書

そのうち自動化しましょうねー。コンテナでもいい。

kokeiroユーザーを作成

adduser kokeiro
passwd kokeiro

visudo #次の行を加える

kokeiro ALL=(ALL)       ALL

作成した一般ユーザーに切り替える。以後、操作は全て一般ユーザーで行う。

su - kokeiro

カーネルを更新する

sudo yum update -y
sudo yum upgrade

rootユーザーのSSHログインを禁止する。セキュリティ。

sudo vi /etc/ssh/ssh_config # 編集する
#PermitRootLogin no # に変更

# 設定変更を適用する
sudo service sshd restart

一般ユーザーを公開鍵認証を用いてログインできるようにする

# 鍵を作成する
ssh-keygen -t rsa

# 作成した鍵を適切な名前に変更する
cd ~/.ssh
mv id_rsa.pub authorized_keys
chmod 600 authorized_keys

# 公開鍵を用いてログイン出来るようにCentOSの設定を変更する
sudo vi /etc/ssh/sshd_config

# 次の内容を変更する。多分コメントアウトになってるから、コメントアウトを外す
PubkeyAuthentication yes

# 設定変更を適用する
sudo service sshd restart

別ホストからアクセスするための云々

scp kokeiro@[host_addres]:~/.ssh/rsa_key ~/.ssh/hogehoge_key
eval `ssh-agent`
ssh-add ~/.ssh/hogehoge_key
ssh kokeiro@[host_addres]
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment