前回の記事は、クローラを製作するにあたって開発環境を定めました。
今回は、さくらインターネットが提供しているVPSサービス「さくらのVPS」のセキュリティ的設定を行います。
さくらVPSにログイン
さくらのVPSにログインした後、コントロールパネルを開きます。ここからさらに、
さくらのナレッジ > ナレッジ > ネコでもわかる!さくらのVPS講座 ~第二回「サーバーをさわってみよう!」https://knowledge.sakura.ad.jp/8218/
を参考にさくらVPSのセキュリティ的初期設定を行っていきます。
- OSをインストール(Ubuntu 20.04 amd64)
- SSHクライアントソフトのインストール → さくらVPSで紹介のあった「PuTTY (Ver 0.7.4)」をインストール
1. PuTTYでのログイン
PuTTYを起動すると次の画面が開きます。
Host Nameに契約したサーバのIPアドレス、SSHに使用するポート(通常は22番)を入力します。下の画面でログイン名を聞かれるのでubuntuと入力します。(ubuntu OSを選択すると、最初からrootアカウントでのログインは封じられているようです)
さらにpasswordを聞かれるので、初期設定したPassword(変更していなければ、契約時のメール)、OSインストールしたときのPasswordを入力します。無事認証が通ると以下が表示されます。
2. 通常ユーザーの作成
アカウント「ubuntu」はroot権限を保有しており、これのパスワードが漏れると厄介です。リスクヘッジのために、普段使い用の別のアカウントを設けます。
新しくアカウントを作成するにはroot権限を持った状態でuseraddコマンドを実行します。ubuntuからrootになるには以下を実行します。
sudo su -そして、ubuntuのpasswordを入力します。無事rootになれると、ユーザー名がroot@xxxxxxxxx~~~となります。次に一般ユーザを作成するために、以下コマンドを実行します。xxxには作成したいユーザー名を入力します。
adduser xxx(useraddというコマンドもありますが、それではグループ分けなどの設定がすっ飛ばされてしまうようです)
以下ではユーザー名をvps2としました。サーバからは以下のように応答があります。
root@ik1-425-44901:~# adduser vps2
Adding user `vps2' ...
Adding new group `vps2' (1003) ...
Adding new user `vps2' (1003) with group `vps2' ...
Creating home directory `/home/vps2' ...
Copying files from `/etc/skel' ...
New password:
passwordを設定して完了です。
※そのほかのユーザー管理系コマンド
userdel xxxx // ユーザーを削除
/* ユーザー一覧を見たい場合 */
cat /etc/passwdユーザー一覧を見たい場合は、/etcディレクトリにあるpasswdをcat, vimなどで確認します。すると、以下のように表示されます。
root:x:0:0:root:/root:/bin/bash
…
… (略)
…
vps-user:x:1001:1001:vps-user,,,:/home/vps-user:/bin/bash表示された情報は「:」で項目ごとに区切られています。
左から、
・ユーザー名
・パスワード(xで表示される)
・ユーザーID(UID)
・グループID
・何も表示されない箇所は作成時に任意でつけるコメント
・ユーザーのホームディレクトリ・シェルの場所となります。
https://www.sejuku.net/blog/54497
まとめ
今回は、さくらのVPSさんから提供されている「さくらのVPS講座 ~第二回「サーバーをさわってみよう!」」を参考にVPSの初期設定を行いました。本記事のポイントは以下です。
- 実行環境:さくらのVPS
- OS: Ubuntu 20.04 amd64
- SSHクライアントソフトのインストール = PuTTY
- Ubuntu(Linux)におけるユーザー操作コマンド
次回はPython, Ubuntuを導入していきます。
コメント