Ubuntu Server 24.04 LTS インストール後の初期設定1 SSH メモ
SSHで接続できるようにする
将来的にモニタ、マウス、キーボードも接続しないヘッドレス運用をするため、まずはSSHで接続できるようにする。
インストール時にSSHサーバーを入れておいたので、そのままでもサクッとつながるが、今後のセキュリティも考慮し公開鍵認証でしか接続できないように変更する。
昔から使っているキーペア(ecdsa 521bit)のうち公開鍵側をサーバーに転送し自身の~/.ssh/authorized_keyに追記する。(転送は割愛)
$ cat id_ecdsa.pub >> ~/.ssh/authorized_keys
パーミッションも変更(確認)
$ chmod 700 ~/.ssh/authorized_keys
公開鍵認証方式のみログインできるようにする
$ cd /etc/ssh
$ sudo vi sshd_config
sshd_configをviで変更しようとするとインストールされていないのでインストールする。
vimのインストール
$ sudo apt install vim
viエディタが入ったので /etc/ssh/sshd_config.d/50-cloud-init.conf内を以下に変更する。
(最初はsshd_configを書き換えてうまくいかず、ファイルを色々確認し気付いた)
PasswordAuthentication no
sshdを再起動して確認、成功
(最初はsshd restartとタイプしてうまくいかず調べた)
sudo service ssh restart
その他セキュリティ設定
その他セキュリティ対策として/etc/ssh/sshd_configを以下のように書き換えた。
PermitRootLogin no
PermitEmptyPasswords no
MaxAuthTryies 6
sshdを再起動して完了