さくらのVPSでCentOS8 (5)

前回でSSHでログインできるところまで来たので、今回はrootでSSH接続できないように設定を変更する。

その前に、root以外のユーザでSSH接続して、rootに昇格できるかを確認しておこう。

そうしないと、SSHからログインしたときにrootになる方法がなくなるから。

まず”su -“で、rootユーザへ昇格する。

$ su -
パスワード:
最後の失敗ログイン: 2020/06/07 (日) 19:06:52 JST 123.123.123.123から開始日時 ssh:notty
最後の正しいログインの後に 37845 回の失敗ログインの試行があります
#

何回かパスワードを間違ってしまったので、最後の失敗ログインの記録が残っていたが、、、37845回の失敗。。。

常にクラッカーは、世界中のサーバに攻撃しているのです。

とにかくrootへの昇格はできたので、SSHの設定ファイルを変更して、rootがSSHでログインできないようにする。

# vi /etc/ssh/sshd_config

で、設定ファイルを開いて”PermitRootLogin”を検索する。
ちなみに、”/”の後に検索したい文字列を入れると検索が可能。

PermitRootLogin yes

となっているので、最後の”yes”を”no”に変更する。

と言っても、viというWindowsなどの一般的なエディタとは異なり、いきなり入力しても変更できない。

まず、[i]キーを押して編集モードに入り、書き換える。最後に[esc]キーでコマンドモードに戻る。

次に、”PermitEmptyPasswords”を検索する。そう、[/]キーの後に検索したい文字列を入力する。

検索したい文字列が、ファイルの後方になければ、[N]キーで前に戻って探してくれる。大文字の[n]ね。そのまま[n]キーだと次の検索文字列まで飛んでくれる。

見つけた行には次のような記載があるはず。

#PermitEmptyPasswords no

先頭の”#”は、コメントの印。

一般的にコメントなのにも関わらず、設定値が記載されている場合は、デフォルトでの設定値ということ。

ここでは”PermitEmptyPasswords”の設定はデフォルトで”no”となっているよとの事。
例外はあるよ。

今回は、この値を”no”にしたかったが、デフォルトで”no”なのでコメントのままでOK!

[:][w][q]と入力して保存して終了。

では、SSHを再起動して、rootでログインできないか試しましょう。

# systemctl restart sshd.service

さて、次回は、SSHのポートを変更。
お楽しみに!

さくらインターネットのVPS

さくらのVPSでCentOS8 (4)

前回までで、CentOS8のインストールが終わった。

が、しかし、先は長い。

今回からは、最初に設定しておくべきと思っている設定をやっていく。

の前に、SSHでログインしてみる。

ログイン先は、「さくらのVPS」の管理画面から「サーバー一覧」を開いてホスト名かIPアドレスを参照する。

サーバー一覧

MacからのSSH接続

Macだとターミナルを開いて、次のコマンドで接続可能。

% ssh [ユーザ名]@[ホスト名].sakura.ne.jp

または、

% ssh [ユーザ名]@[IPアドレス]

ここで[ユーザ名]は、インストール中に作成したrootではない方のユーザ名。

よって、例えば次のようになる。

% ssh nori@hostmei.vs.sakura.ne.jp
The authenticity of host 'hostmei.vs.sakura.ne.jp (123.123.123.123)' can't be established.
ECDSA key fingerprint is SHA256:rtyuighjbnmghjtyughjbnghjtyuihjghtyughj.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'hostmei.vs.sakura.ne.jp,123.123.123.123' (ECDSA) to the list of known hosts.
nori@hostmei.vs.sakura.ne.jp's password:パスワード
[nori@hostmei ~]$

“yes”は、そのまま”yes”と入力し、「パスワード」は、インストール時に設定したものを入れる。

ホスト名が”hostmei”のサーバーに、ユーザー”nori”でSSH接続し、証明書を覚えておくために”yes”と入力、最後にパスワードを入力してログイン完了という流れだ。

一度”yes”と入力すれば、証明書が変更されない限り、確認はされない。もちろんパスワードは毎回入力する必要がある。

もし証明書が更新された場合は、次のようなメッセージが表示されて接続できなくなる。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

または

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

実際にクラッキングされているかもしれないので、そこは自己責任だが、保存している証明書をリセットするには、次のファイル内の該当するホストの1行を削除すれば良い。

~/.ssh/known_hosts

WindowsからのSSH接続

PUTTY等を使ったGUIでの接続が可能なので、難しくはないと思われるが、もし助けが必要なら、以前DTIのサーバ接続時に書いた投稿を参考にしてほしい。

今の時点ではrootユーザでもSSH接続できてしまうので、まずはrootユーザでのSSH接続ができない状態にしていきたいが、それは次の回で。

さくらインターネットのVPS

さくらのVPSでCentOS8 (3)

前回で、CentOSのインストール画面までは表示できたので、今回は実際にインストールを行っていく。

画面の中の選択肢を順番に開いては設定するだけだが、キャプチャ画像とともに簡単に説明していきたい。

Keyboard

Keyboard

最初は「Keyboard」の種類を設定する。

が、設定画面のキャプチャができていなかったので、飛ばします。

デフォルトで、日本語キーボードが選択されていたと思うから、特に変更しなくてもOK!

Language Support

Language Support

次に「Language Support」

こちらはネイティブな「日本語」を選択しておきたい。

日本語(日本)

マウスでチェックボックスにチェックをつけようとしたけど、なぜか付けられなかったので、スペースキーでチェックを付けたよ。

Time & Date

Time & Date

「Time&Date」は、何も変えなくてもTokyoが選択されているけど、「Network Time」がオフなので、自動的に時間を補正させるためにオンにするよ。

Network Time

Installation Source

「Installation Source」では、インストール元を選択するけど、仮想ドライブにすでに選択済みのメディアが入っているので、特に何もいたしません。

Software Selection

Software Selection

「Software Selection」では、インストールするアプリやモジュールを選択します。

ここでも、あえて茨の道を進む、、、記憶容量節約のために、ミニマムで済ませたい。

左で「Minimal Install」を選択し、右は「Development Tools」だけが選ばれた状態でOK!

Minimal Install

Installation Destination

「Installation Destination」は、インストール先の領域をどう使うかを設定するところ。

25GiBのうち2.28MiBしか空いていない状態。ってことは、まだCentOS7がインストールされた状態のままってことだと思われる。

Installation Destination

選択肢は25GiBのドライブ1つだけなので、とりあえずこのまま設定しようと[Done]ボタンをクリックすると、次のようなエラー画面が出てくる。

INSTALLATION OPTIONS

インストールには5.02GiB必要だが、2.28MiBしか空き容量がない。そりゃあ無理。

[Reclaim Space]で、設定し直す。

といっても、全体を[Delete]して、

RECLAIM DISK SPACE

[Reclaim Space]するだけ。

RECLAIM SPACE

自動的に良い感じの領域に分けてくれるので、素人はそのままそっと次へ行く。

Network & Host Name

「Network & Host Name」は、そのままだけど、ネットワークの設定とホスト名の設定を行う。

Network & Host Name

が、とりあえずそのままでOK!

Ethernet (eth0)

ドメイン持ってる人は、ここのIPの情報からDNSの設定して、ホスト名を変えておいても良いのかと。

Security Policy

通常は「Security Policy」で、Security Content Automation Protocol (SCAP) 標準で定義された制限や推奨事項 (コンプライアンスポリシー) に従ってインストールされたシステムを設定することができるらしい。

Security Policy

だが、ミニマルなインストールではその機能さえ入っていないので、何もできない。

No Content Found.

Begin Installation

すべての設定が終わったら、思いっきり[Begin Installation]をくりっく!

Begin Installation

だが、ここで終わったと思ったら大間違い。

USER SETTINGS

インストール中のバーが進んでいる間に、ユーザーの設定をさせられるのだ。

USEER SETTINGS

まずは、「Root Password」をクリックして、ユーザー「root」のパスワードを設定する。

ROOT PASSWORD

なぜか「Caps Lock is on」と表示されていたが、実際のキーボードの「Caps Lock」はオンになっていないので意味不明だ。

そして最後に、「User Creation」をクリックして通常使うユーザーを作成する。

CREATE USER

通常1つ目のアカウントは管理者にすることが多い。というか個人で使用するなら1つだけあれば十分。でも、本当は予備にもう1個ほしいかもしれない。

とにかく「☑Make this user administrator」にはチェックを入れておく。

で、待つことしばし。

あれ?電源切れてる。。。

なぜ電源が切れていたかは不明だが、再度電源を入れると、無事CentOS 8となったサーバーが誕生したのです。

CentOS Linux 8

次の回では、最初にやっておくべきことをやっていきたいと思います。

さくらインターネットのVPS

さくらのVPSでCentOS8 (2)

前回は、さくらのVPSの契約を行ったので、今回は、サーバー起動から。

認証画面で、会員IDとパスワードを入力し、「ログイン(認証)」をクリック。

さくらインターネット 会員認証

サーバー自体の操作は、会員メニュートップから、「契約サービスの確認」の「サーバ、SSL等サービスの確認」をクリック。

会員メニュートップ

そして、契約サービス一覧-表示の申し込んだサーバの「サーバ設定」ボタンをクリック。

契約情報

サーバの設定画面が表示されたら、とりあえず「起動」ボタンをクリックして、起動してみる。

サーバ設定画面

グローバルなIPアドレスも表示されているので、Pingを打ちながら起動して、反応が返ってくることを楽しもう。

確認画面が出るので、ワクワクしながら「起動する」ボタンをクリック。

起動してよろしいですか?

すると、停止中から稼働中へ状態表示が変更される。
そして、Pingも返ってくるようになる。

では、そのサーバーの画面を見てみよう。

「>_コンソール」をクリックして出てくるメニューから「VNCコンソール」を選択。

稼働中

すると、こんな画面が表示されるはず。
(初回は表示されず、閉じてからもう一度開いてやっと表示されたから、表示用コンポーネントのダウンロードに時間がかかるのかも。)
Macで表示しているため、Windowsのときはちょっと違うと思うが、多分だいたい一緒だろう。

で、ここでCentOSの7がインストールされていることを確認。

さて、ログインしようとして、ログインのためのユーザとパスワードが分からないことに気づく。

メールで送られてきているとの情報もあったが、メールにはパスワードは書かれていなかった。
謎である。

(契約翌日、「[さくらのVPS] 仮登録完了のお知らせ」というタイトルのメールが届き、その中にrootの初期パスワードが記載されていた。)

ということで、やけくそで予定通りCentOS8のインストールを行うことにする。

OSインストール

選択肢は、色々あるが、あえて茨の道を歩む性格なので、「カスタムOS」の「CentOS 8 x86_64」を選択して、「設定内容を確認する」をクリック。

OSインストール選択

確認画面が出てくるが、後先考えずに、「インストールを実行する」をクリック。

OSインストール確認

しばらくすると、次のような画面が現れる。
「VNCコンソールを起動」をクリックして、インストール作業を進めよう。

インストール作業を行ってください

VNCコンソール上には、いつものCentOSのインストール画面が表示されているので、インストール作業を続ける。

CentOS INSTALLATION SUMMARY

が、長くなるので次の回に。

さくらインターネットのVPS

さくらのVPSでCentOS8 (1)

CentOSのバージョンが6、、、って。。。
流石にもうそろそろバージョン上げないと、色々対応できないし、危ない。

ということで、CentOS8の環境を作るお話。

まずは、サーバーを用意しないといけないので、有名どころのさくらインターネットのVPSを使ってみる。

2週間無料なので、その間に環境構築して、引っ越しして、元のサーバをCentOS8で再構築して、もとに戻せばサーバー代浮くじゃん?
で、さくらのほうが良ければ、そのまま使っちゃったらいいじゃん?

で、今はどこのサーバを使っているのかというと、ServersMan@VPS

とにかく安い。10年以上使っているけれど、大きなトラブルは1回のみ。小さいのは結構あるけど。。。

で、もとに戻って、さくらインターネットのVPSのページから、一番安いメモリ512MBの申込みを行ってみる。

メモリの量として、512MB,1GB,2GB,4GBとあるので、一番少ない512MBの「2週間無料でお試し >」をクリック。

さくらインターネットのVPS

実際に使うサーバー場所を、石狩,東京,大阪の3箇所から選べる。
が、やはり、ここは一番安い災害対策として近々で大地震が起きなさそうな石狩一択。

さくらのVPS プラン選択

プランも512、ストレージも25GBで足りるので、最終的にも一番安い価格の契約となった。

で、一旦「カートに入れる」をクリック。

月払いだと、643円/月になる。

さくらのVPS カート内容確認

十分安いが、現在使用中のServersMan@VPSは、税込み513円/月なので、ちょっと値上がり。更に、めもり256MBで、ディスク5GBでよければ、税込み385円/月と、いわゆるコーヒー1杯分くらいの値段である。

(本当ならServersMan@VPSのサーバー追加でCentOS8を構築しようと思ったが、売り切れ状態だったため、勇気を振り絞って新天地へ旅立つのだ。)

まあ、物は試しだ。「お支払い情報の入力」をクリック。

「さくら会員ID」があれば、「ログイン画面へ進む」が、未だに関係を持ったことがないので、「新規会員登録へ進む」をクリック。

さくらのVPS お申し込み

メールアドレスを入力して、同意するためにチェックして、「会員登録のご案内メールを送信」をクリック。

そして、メールで送られてきたコードを入力して、「次へ進む」をクリック。

さくらインターネット会員登録

で、一般的な申し込みフォームを埋めて、「確認画面へ進む」をクリック。

さくらインターネット会員登録

表示される確認画面を確認し、「会員登録する」をクリック。

すると、電話認証画面が表示されるので、先程入力した電話番号に「SMSで認証コードを受け取る」か「音声電話で認証コードを受け取る」か、どちらかをクリック。

さくらインターネット 電話認証

と、画面が変わって、認証コード入力欄が現れるので、受け取った認証コードを入力して、「認証」をクリック。

認証コード入力

と、めでたく認証が完了して、申込みへの扉が開かれた。

「VPS お申し込みページ へ進む」をクリックして、次の段階へ。

支払い方法は、パターンが、毎月か毎年のどちらか。
ケチなので安く済ませたい。お試し期間で辞めちゃうつもりだけど、そのまま気に入ったら割安が良い。。。「年間一括払い」を選ぶとするか。

支払い方法は、2週間お試しを利用したいなら、「クレジットカード」一択。

クレジットカードの登録なんかしていないので、もちろん登録を行う。

クーポンコードは持ってないので、そのまま「お申込内容の確認」をクリック。

そして、最後の確認を行い、、、ちょっと待った!

さくらのVPS お申し込みのご確認

24時間×14日で、336時間きっちりの無料期間があるとは思えないので、深夜0時を過ぎてから申し込むケチなかしこい私。

さくらのVPS お申し込み完了

そしてめでたく申し込みが完了したのでした。

さあ、右上会員IDをクリックし、出てきたメニューの「会員メニューログイン」をクリックして、さくらインターネットの世界へ飛び込もう!!

会員メニューログイン

次回は、サーバーを起動したいと思います。

※2週間お試し期間中は、少々制限があるので、次のページでご確認を。
無料お試し期間について教えて下さい

さくらインターネットのVPS