牌語備忘録 -pygo

あくまでもメモです。なるべくオフィシャルの情報を参照してください。

牌語備忘録 -pygo

さくらVPSにUbuntuインストール後の設定メモ その1 --SSH

ポート番号を変更(デフォルト22番)、rootでのログイン無効

サーバ側

(xxxxxは変更したポート番号)

:
# port 22
port xxxxx
:
Protocol 2
:
# PermitRootLogin yes
PermitRootLogin no 

確認、再起動

sudo sshd -t
sudo /etc/init.d/ssh restart
sudo service ssh reload
sudo lsof -nPi:22

クライアント側から接続確認(xxxxxはポート番号)

ssh user@host -p xxxxx
OS再起動したときに起動させる

CentOS で使ってた chkconfig が Ubuntu にないので代わりに sysv-rc-conf を使う。

sudo aptitude install sysv-rc-conf
sudo sysv-rc-conf -list
sudo sysv-rc-conf ssh on

パスワード認証を不許可、公開鍵認証で接続

サーバ側

ディレクトリ・ファイルがある確認して無ければば作る

  • .ssh/authorized_keys
cd
ls -la
mkdir -m 700 ~/.ssh
touch ~/.ssh/authorized_keys
クライアント側

~/.sshに公開鍵を作ってある前提で

chmod 700 ~/.ssh
chmod 600  ~/.ssh/id_rsa*
cat ~/.ssh/id_rsa.pub

クライアントからサーバに id_rsa.pub をコピー

scp -P xxxxx ~/.ssh/id_rsa.pub user@host:~/.ssh/
サーバ側

id_rsa.pub を authorized_keys に書き込む

cat id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
cat ~/.ssh/authorized_keys

公開鍵でログインできるように変更

サーバ側
:
#PasswordAuthentication yes
PasswordAuthentication no
:
#AuthorizedKeysFile %h/.ssh/authorized_keys
:

確認して再起動

sudo sshd -t
sudo service ssh restart
クライアント側

確認

ssh user@host -p xxxxx

変更したポート番号を登録

  • /etc/services
# ssh 22/tcp
# ssh 22/udp
ssh xxxxx/tcp
ssh xxxxx/udp