3、VPSのセキュリティ強化設定②
ユーザーの追加
初期値rootのみ⇒新規ユーザー作成
PuTTYでVPSサーバーにログイン
adduser 新規ユーザー名
パスワード 新規のもの
パスワード もう一度入力
ここは書き込まずにエンターエンターでパス出来ます。
大文字 Y でエンター
usermod -G sudo ユーザー名でエンター
visudo でエンター
するとこのような画面が出ますので、キーボードでカーソルを下げて行き
赤枠の項目に相違ないか確認し、Ctrl X で終了してから閉じます。
今度は新規ユーザー&パスワードでログインします。
そのまま sudo pwd
もう一度新規パスワード
/home/ユーザー名
次は su - でエンター
パスワードは
VPSのルートパスワードをコピ
ペして上のように#になれば成功です。
rootでアクセス出来ないようにする
上記に続いて
vim /etc/ssh/sshd_config
するとvimの世界が現れます(ここでの操作は独特です
キーボードでカーソルを下げて行き(画面右下に座標有り、32行1文字目
PermitRootLogin yes を no に変更するのですが、、、
まず、キーボードの「i」を押すとインサートモードになりますので
yesを
noに書き換えたら
Escボタンを押してインサートモードを解除(重要!
※モード解除せずに打った :w :q は無いものと思って下さい。
:wq! エンターで (上書き保存&終了のコマンドです
元の世界に戻ります。
※私は余計な文言:w:qを残したまま終了したため、この後サーバーに再アクセス出来なくなりました(落書きして出禁(泣
systemctl restart ssh (システムの再起動で変更を有効化
この後閉じて、再度rootでのログインが出来なければ設定成功です。
※画像が見当たりませんでした(汗
つづく