2010年10月21日木曜日

490円のVPSを申し込んでみた

少し前から存在は知っていたServersMan@VPSというサービスがあります。
これ、昨日たまたまサイトを見てみたら、以前見た時よりもメモリが増えてて、Debianが使えるようになっていたので、さっそく申し込んでみました。
11月になってからすぐに申し込んだ方が、無料期間が長くなっていいんだけど、元が490円だからまあどうでもいいかなと。

Webから申込みが完了するとIPアドレスとかrootのパスワードとかが表示されるので、スクリーンショットを保存。申込み後、しばらくしてsshで(rootで)ログインできました。
申込み直後は仮想マシンの準備中とかで、10分くらいかかるみたいです。

で、ログイン後まずはsshにrootでログインできる、しかもパスワードでって状況が気持ち悪いので、まずはここから。

rootのパスワードを変更
# passwd
でプロバイダから割り当てられたパスワードをオリジナルのに変更。

一般ユーザを追加(sudoグループには入れとく)
# useradd -m -G sudo kponda
# passwd kponda
# exit
作業マシン(ローカルのマシン)から公開鍵をコピー
$ scp ~/.ssh/id_rsa.pub kponda@server.ip.address:~/

新しく作ったユーザでsshログイン
$ mkdir .ssh
$ cat id_rsa.pub > .ssh/authorized_keys
$ chmod 700 .ssh
$ chmod 600 .ssh/authorized_keys
$ exit

作業マシンから鍵認証でsshログインする。
鍵認証でログインできることが確認できたら、rootのログインを許可しない、パスワードでのログインを許可しないように変更する。
$ sudo nano -w /etc/ssh/sshd_config
で、以下の該当箇所を変更
PermitRootLogin no
PasswordAuthentication no
UsePAM no

変更できたらsshdを再起動
$ sudo /etc/init.d/ssh restart

rootでログインできないことを確認したり、パスワード認証ができないことを確認。
よしよし。

あ、rootでログインできなくする設定はServersMan@VPSのマニュアルにも書いてありました

Amazon EC2は最初から鍵認証にできてたりするんで、素晴らしいなあと思ったりもするけど490円はもっと素晴らしいなぁと思うのでありました。

とりあえずbind9入れてDNSサーバとして動かしてみてます。

0 コメント: