dogwood008の開発メモ!

最近のマイブームは機械学習, Ruby on Rails。中でも機械学習を使った金融商品の自動取引に興味があります。

さくらのVPS借りた

さくらのVPS借りました。
http://d.hatena.ne.jp/nakakoh/20101230/1293721678http://www.happytrap.jp/blogs/2010/11/03/4146/を参考に、作業していきます。。。

一般ユーザを作成

# useradd ユーザー名
# passwd ユーザー名

作ったユーザをwheelグループ※に所属させる
※UNIX系システム上でスーパーユーザー(root)特権を得ることのできるユーザーの属するグループの名称。セキュリティ用語辞典より。
# usermod -G wheel ユーザー名
 visudoコマンドを使う
# visudo

コメントを外し、保存。vimに慣れていてよかった。

## Allows people in group wheel to run all commands
# %wheel  ALL=(ALL)       ALL
%wheel  ALL=(ALL)       ALL

一旦ログアウト。再度、作成したアカウントでログイン。
# logout

sshdのポートを変更、sshdを再起動する。そのままだとすっごいアタックされる><
$ sudo vi /etc/ssh/sshd_config
13行目
#Port 22
Port ?????(好きな数字、1025以上をおすすめ)
$ sudo /etc/init.d/sshd restart


SSHログイン用の公開鍵を作る。
クライアントPCで作業する。うちのPCにはPoderosaが入っているため、これを使って鍵生成する。
Poderosa→ツール→SSH鍵作製ウィザードで{:アルゴリズム=>:RSA, :ビット数=>1024, :パスフレーズ=>(任意)}でOKボタン→ 
「秘密鍵を名前を付けて保存」→クライアントからのログイン用の鍵
「OpenSSH形式で公開鍵を名前を付けて保存」→サーバ照合用の鍵

生成された公開鍵をVPS内ホームディレクトリの.sshディレクトリの下に転送する。
WinSCP使った。
$ cd
$ mkdir .ssh
$ chmod 700 ../.ssh
$ chmod 600 authorized_keys

sshdの設定ファイル(/etc/ssh/sshd_config)を書き換える。
上がBefore、下がAfter。

#PermitRootLogin yes
PermitRootLogin no

#MaxAuthTries 6
MaxAuthTries 6

#PermitEmptyPasswords no
PermitEmptyPasswords no

#RSAAuthentication yes
RSAAuthentication yes

#PubkeyAuthentication yes
PubkeyAuthentication yes

#AuthorizedKeysFile      .ssh/authorized_keys
AuthorizedKeysFile      .ssh/authorized_keys

#PasswordAuthentication yes
PasswordAuthentication yes

sshdを再起動する。

$ sudo /etc/init.d/sshd restart

システムの更新
$ sudo yum update

システムの初期設定は、ひとまずこれで終了。