こんにちは!この記事では、Debian系およびRedHat系LinuxディストリビューションでさくらVPSを初期設定し、システムアップデートから公開鍵・秘密鍵によるSSH接続までの一連の流れをまとめています。
本記事は、さくらVPS様の「さくらVPS入門ガイド」を参考にしていますが、情報の整理と更新を行い、Debian系とRedHat系の両方に対応する形で記載しました。ファイアウォール設定は、さくらVPSの「フィルタリング機能」を使用しているため、ここでは紹介していません。
- 対応ディストリビューション:
- Debian系: Ubuntu, Debian
- RedHat系: Rocky Linux, AlmaLinux, CentOS
SSHでログイン
必要な準備
- 接続するサーバーのIPアドレス
- 初期ユーザー名とパスワード
Windowsの場合
- Tera Termをインストールしてログインします。
- ホスト欄にサーバーのIPアドレスを入力し、「OK」をクリックします。
- 初期ユーザー名とパスワードを入力して「OK」をクリックします。
MacやLinuxの場合
- ターミナルを使用してログインします。
ssh username@<IPアドレス>
システムアップデート
Debian系
sudo apt update && sudo apt upgrade -yRedHat系
sudo dnf update -yアップデートが完了したらサーバーを再起動します。
sudo reboot作業ユーザーの作成(sudo権限の付与)
ユーザー追加
sudo useradd <username>パスワード設定
sudo passwd <username>sudo権限の付与
- Debian系
sudo usermod -aG sudo <username> - RedHat系
sudo usermod -aG wheel <username>
初期ユーザーの削除
初期ユーザーを削除します。ただし、削除する前に作成した新しい作業ユーザーでSSH接続とsudoコマンドが動作することを確認してください。
sudo userdel -r <初期ユーザー名>rootユーザーの設定と制限
パスワード設定
sudo passwd rootrootログインの禁止
sudo vim /etc/ssh/sshd_config次の設定を変更します。
PermitRootLogin no設定を保存してSSHサービスを再起動します。
sudo systemctl restart sshd公開鍵認証の設定
鍵の生成(ローカルPC)
Windows(Tera Termの場合)
- 設定メニューから「SSH鍵生成」を選択。
- RSAを選択して「生成」をクリック。
- パスフレーズを入力後、「公開鍵の保存」と「秘密鍵の保存」をそれぞれ行います。
Mac/Linux
ssh-keygen -t rsa -b 4096公開鍵の登録(リモートサーバー)
1. ローカルPCから公開鍵ファイル(id_rsa.pub)をリモートサーバーにアップロードします。
scp ~/.ssh/id_rsa.pub username@<IPアドレス>:~2. リモートサーバーで以下のコマンドを実行します。
mkdir -p ~/.ssh
chmod 700 ~/.ssh
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
rm ~/id_rsa.pubパスワード認証の無効化
sudo vim /etc/ssh/sshd_config以下の設定を変更します。
PasswordAuthentication no設定を保存してSSHサービスを再起動します。
sudo systemctl restart sshdログインテスト
作業ユーザーでの確認
- 公開鍵とパスフレーズを利用したログインが成功するか確認します。
- パスワードを利用したログインが拒否されるか確認します。
rootユーザーでの確認
- パスワードログインが拒否されるか確認します。
- 公開鍵ログインが拒否されるか確認します。
まとめ
これでDebian系およびRedHat系LinuxでのさくらVPS初期設定が完了しました。この設定により、セキュアなSSH接続環境を構築できます。ファイアウォール設定が必要な場合は、さくらVPSの「フィルタリング機能」を活用することをおすすめします。
