WEBサーバ作ってみた。#2

おはこんばんちわ。

技術メモだす。
今回はSSH設定編です。

VirtualBoxは基本デフォルトでゲストーホスト間のコピペができないらしい。
技術メモや記録を残していこうと思っているのでその状態は非常に不便。
Guest Additionsを仮想マシン側に入れ、設定をすれば可能らしいが、今回はCUIなので難しそうだということが分かった。

なので、今回はゲストーホスト間でコマンドラインやらなんやらコピペしたいがためにSSHを設定していくコーナーです。

SSH設定

では早速SSH設定ファイルの編集をやっていくう！

<編集対象ファイル>
/etc/ssh/sshd_config
<記述内容>
Port 22
PermitRootLogin no
PasswordAuthentication yes

設定ファイルが編集出来たらSSHサービスの再起動を行う。

# systemctl restart sshd 
# systemctl status sshd

→active状態でエラーが出てなければOK。

firewallは前回設定でSSH空いていることを確認できているので措置なし。
前回のfirewall設定や確認はこちらから。

これでSSH接続については完了だ。

ユーザー設定

SSH用のユーザがないので下記コマンドで作成する。
#useradd [username]
パスワード設定
#passwd [username]

確認
# su - user
でユーザが変わればOK
こんな感じ↓

コマンドラインの先頭がrootユーザの"#"から一般ユーザの"$"になっている

この作成したユーザーでSSH接続し特権でガシガシ開発していきたいので、
特権ユーザーに昇格できる設定をしていく。

特権ユーザー設定

これはvisudoというコマンドで変更する。
ファイル実態は/etc/sudoersというファイルなのだが、特権設定まわりのファイルなので、下手に壊すと特権で復元して直すということができなくなる。
visudoは構文チェックも同時にするので、直接viで編集するより、visudoで編集することをおすすめする。

<編集前>
Allow root to run any commands anywhere
root ALL=(ALL) ALL
<編集前>
Allow root to run any commands anywhere
root ALL=(ALL) ALL
user ALL=NOPASSWD: ALL

確認しよう。
作成したユーザー名、パスワードを入力し、TeraTermで接続する。
ipについてはip aコマンドで確認してほしい。
sudoコマンドも通るか確認する。↓

うまく作成ユーザーでSSH接続、特権昇格ができました。
これでコマンドや標準出力のコピーができる…！！嬉
このあたりは基本の設定で慣れたものではあるが、細かい部分は忘れがちで毎度サーバ構築の度に調べながらやってるので、備忘録も兼ねて記録する。

今回はここまで。次回はphp,DBなどミドルウェアを入れて動作確認予定！