3、VPSのセキュリティ強化設定②


ユーザーの追加

初期値rootのみ⇒新規ユーザー作成

画像32

PuTTYでVPSサーバーにログイン

画像2

adduser 新規ユーザー名

画像3

パスワード 新規のもの

画像4

パスワード もう一度入力

画像5

ここは書き込まずにエンターエンターでパス出来ます。

画像6

大文字 Y でエンター

画像7

画像8

usermod -G sudo ユーザー名でエンター

画像10

visudo でエンター

画像11

するとこのような画面が出ますので、キーボードでカーソルを下げて行き

画像12

赤枠の項目に相違ないか確認し、Ctrl X で終了してから閉じます。

画像31


画像32

今度は新規ユーザー&パスワードでログインします。

画像15

画像16

そのまま sudo pwd

画像17

もう一度新規パスワード

画像18

/home/ユーザー名

画像19

次は su - でエンター

画像20

パスワードは

画像34

VPSのルートパスワードをコピ

screencast-nimbus-capture-2020.10.29-08_10_27-00.15.48.253 - コピー

ペして上のように#になれば成功です。

rootでアクセス出来ないようにする

画像21

上記に続いて
vim /etc/ssh/sshd_config

画像22

するとvimの世界が現れます(ここでの操作は独特です

画像23

キーボードでカーソルを下げて行き(画面右下に座標有り、32行1文字目
PermitRootLogin yes を no に変更するのですが、、、

画像24

まず、キーボードの「i」を押すとインサートモードになりますので

画像25

yesを

画像27

noに書き換えたら

画像31

Escボタンを押してインサートモードを解除(重要!
※モード解除せずに打った :w :q は無いものと思って下さい。

画像33

:wq! エンターで    (上書き保存&終了のコマンドです   

画像34

元の世界に戻ります。
※私は余計な文言:w:qを残したまま終了したため、この後サーバーに再アクセス出来なくなりました(落書きして出禁(泣

画像32

systemctl restart ssh   (システムの再起動で変更を有効化

画像32

この後閉じて、再度rootでのログインが出来なければ設定成功です。
※画像が見当たりませんでした(汗

つづく

いいなと思ったら応援しよう!