ServersMan@VPS、rootパスワードとSSHサーバの設定変更

一昨日から利用可能となった、格安VPSサーバ「ServersMan@VPS」ですが、昨日は初期設定のことについてお話しましたが、今回はいよいよVPSサーバ自体の設定変更を紹介しようと思います。

今回行うのは、rootユーザのパスワード変更、一般ユーザの作成、SSHサーバをちょとセキュアに運用する、と言ったことです。

rootユーザのパスワード変更

まず、提供されたVPSサーバには、初期状態ではrootユーザでしかログインすることができませんので、まずrootユーザでログインしましょう。

そして、rootユーザのパスワードをデフォルトのものから別のものに変更します。

# passwd

一般ユーザの作成

次に、一般ユーザを作成し、それ以降はその一般ユーザでVPSにSSHログインできるようにしておきましょう。

私の場合なんですが、一般ユーザの作成は、

# useradd -u 1001 -g wheel admin

と言うコマンドを使って作成しました。これは、皆さんのお好きなユーザ名、UID、GIDにしてください。私は習慣的にadminユーザと言うものを作ってしまいますのでね。

そして、その作成したユーザのパスワードを作成します。

# passwd admin

これでOKです。

SSHサーバの設定変更

CentOS5.4に付属のSSHサーバは、rootユーザのログインを許可した状態で、もしrootユーザのパスワードがばれてしまうとあっけなくログインされてしまいます。

なので、SSHサーバへのアクセスをrootユーザで行えないようにしておけば、少しはセキュアな運用ができると思います。

また、SSHで接続を受け付けるポートを、デフォルトのポートから1024以上の任意のポートに変更しておくのも良いかも知れません。

SSHサーバの設定ファイルは、/etc/ssh/sshd_config です。このファイルをviなどのエディタで開き、適宜修正します。私が行った設定は、

Port 22　→　Port 11022

#PermitRootLogin yes　→　PermitRootLogin no

AllowUsers admin　を追加

とりあえず、この設定を行うことで、SSHデフォルトポート（22）以外のポートで接続を待ちうけ、rootユーザではログインできず、作成したadminユーザでしかSSHログインすることができない、と言うことになり。デフォルトよりも若干セキュアにVPSサーバを運用することができると思います

今回はこれくらいです。また次回他の設定を紹介したいと思います。