超簡単Ubuntu 18.04(ConoHa VPS)必要最低限(セキュリティ)初期設定(ユーザー・SSH・ファイアーウォール)
Ubuntu 18.04(ConoHa VPS)のサーバーを作ったら、必要最低限やること
1.システムアップデート
サーバー作った時に指定したパスワードでルートログイン後、システムアップデート
$ ssh root@<ip address>
$ sudo apt update # パッケージ情報の更新
$ sudo apt upgrade # パッケージの更新
$ sudo apt autoremove # (必要なくなった)パッケージの自動削除
2.ユーザー作成
$ adduser <user> # ユーザー作成
$ gpasswd -a <user> sudo # sudoグループ追加
3.SSH設定
新しく作成したユーザーでログインし直してSSH設定
$ ssh <user>@<ip address>
$ mkdir ~/.ssh
$ vi ~/.ssh/authorized_keys # 公開鍵設定
$ sudo vi /etc/ssh/sshd_config
- Port 22
+ Port <port> # ポート変更
- PermitRootLogin yes
+ PermitRootLogin no # ルートログイン禁止
- PubkeyAuthentication no
+ PubkeyAuthentication yes # 公開鍵ログイン
- PasswordAuthentication yes
+ PasswordAuthentication no # パスワードログイン禁止
- UsePAM yes
+ usePAM no # PAM認証禁止
$ sudo systemctl restart ssh
4.ファイアーウォール設定
$ sudo ufw allow <port> # ssh
$ sudo ufw allow 80 # http
$ sudo ufw allow 443 # https
$ sudo ufw default deny # デフォルト全拒否
$ sudo ufw enable # ufw有効化
$ sudo ufw status # ufw確認
以上、超簡単!
この記事が気に入ったらサポートをしてみませんか?