さくらVPS/Cent OS 6.4 初期状態から鍵認証SSHでの接続まで[Railsサーバへの道] - 酒と泪とRubyとRailsと
ほぼまるぱくりな感じです
ssh接続(要パスワード)
$ ssh root@xxx.xxx.xxx.xxx -p 22
ログインユーザー作成 (以下USER_NAME 適当な名前でいい)
$ useradd USER_NAME -G wheel $ passwd USER_NAME
yumアップデート
$ sudo yum update
sudo設定
/etc/pam.d/su で、コメントアウト解除
# auth required pam_wheel.so use_uid
/etc/login.defsに以下を追加
SU_WHEEL_ONLY yes
sudo visudo でコメントアウト解除
# %wheel ALL=(ALL) ALL
/etc/ssh/sshd_configに以下を追加 (SSH_PORTは10000以上65535以下で適当番号)
PermitRootLogin no PasswordAuthentication no Port SSH_PORT
.sshディレクトリ追加
$ su - USER_NAME $ mkdir ~/.ssh/ $ chmod 700 ~/.ssh/
scpでid_rsa.pubを放り込む
ssh root@xxx.xxx.xxx.xxx -p 22 su - USER_NAME sudo chown USER_NAME:USER_NAME .ssh/authorized_keys chmod 600 /home/USER_NAME/.ssh/authorized_keys /etc/init.d/sshd restart exit
sshdリスタートでrootでのsshアクセスは不可能になる。
ローカルにて、.ssh/configに以下を追加 (VPS_NAMEは適当)
Host VPS_NAME HostName xxx.xxx.xxx.xxx Port SSH_PORT User USER_NAME identityfile ~/.ssh/VPS_NAME/id_rsa.VPS_NAME
/etc/hosts.allow
ALL: 127.0.0.1 sshd: .jp
/etc/hosts.deny
sshd: ALL