さくらのVPS 2Gを契約したので

在庫切れになる前に確保できたのでよかった。

前回のエントリに加えて、軽くセキュリティの設定もします。

クライアント(僕のmacbook pro)で

#ssh-keygen

生成した鍵(id_rsa.pub)をサーバに転送。FileZillaを使った。

#mkdir .ssh

#mv id.rsa.pub .ssh/authorized_keys

#sudo chmod 700 .ssh

#sudo chmod 600 .ssh/authorized_keys

#sudo vim /etc/ssh/sshd_config

 13行目:コメントアウトしてsshのポートをデフォルトから変更

 42行目:#PermitRootLoginのコメントアウトを解除してyesからnoに変更

 66行目:#PasswordAuthentication yes のコメントアウトを解除してyesからnoに変更

 96行目:#UsePAM noのコメントアウトを解除

 97行目:UsePAM yesをコメントアウト

#sudo service sshd reload

#sudo vim /etc/sysconfig/iptables

-----filerの内容-----

*filter

:INPUT   ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT  ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

 

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 

# SSH, HTTP, FTP1, FTP2, MySQL

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport XXXXX -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20    -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21    -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306  -j ACCEPT

 

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

 

COMMIT

-----filterここまで-----

#sudo /etc/rc.d/init.d/iptables restart

でもなんか鍵でsshできない...なんでだ...

時間がないからここまでかな。

時間があったら鍵認証のみのログインにする。

参考URL http://akabeko.sakura.ne.jp/blog/2010/09/さくらのvps-を使いはじめる-3/