dogwood008の開発メモ!

最近のマイブームは機械学習, Ruby on Rails。中でも機械学習を使った金融商品の自動取引に興味があります。

さくらのVPSを契約した後にすること -セキュリティ編-

さくらのVPSを契約した後にすること - CentOS7のインストール編-の続きです。

キーボード配列の設定

インストール中に指定したレイアウトですが、なぜか反映されていないので反映します。

ファイル /etc/vconsole.conf を:

KEYMAP="us"

に変更。

SSHサーバの設定

待ち受けポートの変更

sshd側の設定

/etc/ssh/sshd_configPort 22 を任意の番号に変更。

公開鍵を登録

$ mkdir ~/.ssh
$ echo '公開鍵' > ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh

パスワード認証公開鍵認証へ変更

/etc/ssh/sshd_config を編集。

PasswordAuthentication yes
↓
PasswordAuthentication no
PubkeyAuthentication no
↓
PubkeyAuthentication yes

firewalldの停止&自動起動オフ

# systemctl stop firewalld.service
# systemctl mask firewalld.service

ポートをふさぐ

下記サイトを参考に、iptablesを設定。このとき変更したsshのポートを開けることを忘れずに。

centossrv.com

参考