さくらVPS 初期設定メモ
ずっと放ったらかしてたさくらVPSをいじってみる。
Debian6.0 amd環境の設定備忘録。
とりあえずsshに鍵でログイン(パスワードは禁止)とiptablesの設定まで。
・ssh周り
〜以下ローカル〜 $ ssh-keygen $ scp id_rsa.pub name@sakura.vps: ↑末尾にコロンが必要! $ ssh name@sakura.vps 〜以下リモート〜 $ mkdir .ssh $ touch authorized_keys $ cat id_rsa.pub >> .ssh/authorized_keys $ rm id_rsa.pub
・sudoインストール
$ su # aptitude update # aptitude upgrade # aptitude install sudo # visudo takumi ALL=(ALL) ALL ↑を追記
・ssh
$ sudo vi /etc/ssh/sshd_config Port 22222 ↑適当な番号に変更 PasswordAuthentication no ↑パスワードログイン禁止 で保存 $ sudo /etc/init.d/ssh restart
$ sudo aptitude install iptables iptables-persistent iptables初期化用のスクリプトを作る 〜ここから〜 vi iptables-init.sh #!/bin/sh iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -s 10.0.0.0/8 -j DROP iptables -A INPUT -s 172.16.0.0/12 -j DROP iptables -A INPUT -s 192.168.0.0/16 -j DROP iptables -A INPUT -p tcp --dport 22222 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 〜ここまで〜 実行 $ sudo sh iptables-init.sh reboot時に再設定されるように現在の設定をセーブ(suでrootにならないとできない) # iptables-save > /etc/iptables/rules 再起動 # /etc/init.d/iptables-persistent restart