鯖建てメモ
初心者向け
ゆるふわ知識です
Firefish鯖建て系です
途中です
VPS等で鯖を借りる前に
手元のPCでサーバー接続するための鍵をssh-keygenで作成する
公開鍵と秘密鍵というのは合言葉のようなものです。公開鍵と秘密鍵で合言葉が一致している人以外はアクセスできないようにするパスワードを強力にしたようなものだと思ってください。
この鍵を先に作る理由は大体サーバーを借りる時点でこの時作った公開鍵をサーバー側に設置し、秘密鍵を持っているあなた以外がサーバーにアクセスできないようにできるからです。
以下の手順に従って作ってみましょう。この時鍵の保存先のフォルダは忘れないようにしてください。
VPSで鯖を借りる
OSとスペックを指定して契約すると思います
鯖建ての資料が多いのでUbuntu22.04にします
この時オプションでSSHのkeyを設定する項目がある会社は多いと思います。もしそうでしたらここでさっき作成した公開鍵(秘密鍵ではない)をアップロードします。
SSH接続
コンパネ画面などにサーバーのIPアドレス、rootアカウント(初期から存在する強力な管理権限を持つユーザーアカウント)があると思うのでその値と秘密鍵を利用して自分の手元のパソコンからアクセスする設定をします
その方法でアクセスできいるなら何だっていいんですが、アクセスするのに使いやすいのでターミナルソフトというモノを使います
私はTabbyというソフトを使っているのでTabbyの設定方法を書きます
設定→プロファイルと接続→新規→新規プロファイル→SSH接続
名前は自分がわかりやすい名前にしてください
ホスト:IPアドレスを入力
ポート:22(初期値、後で変更する)
ユーザー名: root
認証方法:キーを選択し秘密鍵をフォルダから探して選んでください
入力出来たらこれを保存します
保存すると今後新しいタブなどで保存済みプロファイルから接続可能です
無事に接続出来たらエラーなどが出ずターミナルソフト上に色々英語か日本語で初期表示が出てると思います
セキュリティ設定
ポート番号制限
現状借りてすぐの状態だと家に鍵だけ設定していますが家のいたるところにあるドアが開きっぱなしの状態になっているのでまずはそこを制限する必要があります
制限方法はこのふたつがあります
①VPSのコンパネ側で制限を設定できるパターン
②サーバー内でufwといものを利用して制限するパターン
①シンVPSの場合
VPS管理→パケットフィルター設定で設定可能です
パケットフィルター設定を追加するで「Web」を追加します
また「手動で設定」で1024-32767の範囲で忘れない好きな番号をさらに追加で設定してください。若い番号だと他の用途で使うポートと被っていがちなので1024以上にしています。
この手動で設定した番号はこのあと今後貴方がSSHで出入りするときに使う扉の番号になります。つまりこの番号以外の番号にアクセスしてもそもそも扉があかないので通信ができないという扱いになるかんじです。デフォルトで22番ポートがあいていますがこれはSSHをするときの初期設定として使われている番号なのでなので、不正アクセスしようとする人はこの扉があいている可能性が高いとして狙ってくるようです。なのでこのように別な扉を使う設定をします。
設定したら現在の設定をONにするにして変更するボタンで保存してください
②ufwを使う場合
難しくはないんですが説明する気力がないので後で追記するかも
ufwポート番号あたりで調べれば多分出てきます
sudo権限持ちユーザを作成する
初期からあるrootユーザは強力な権限を持ちすぎていて常時使うのはセキュリティ的によろしくないらしいので管理者権限であるsudo権限を使える別なユーザーを作ります
新しいユーザー名を仮でnewuserとして作ります。好きな名前に変えてね!
code:command
adduser newuser
// 新しいユーザー作成、パスワードも設定してね
usermod -aG sudo newuser
// 新しいユーザーに管理者権限sudoを持たせる
su - newuser
// 新しいユーザーにログインするコマンド
sudo whoami
// これでrootと表示できるとOK
exit
// ログインを解除してrootアカウントに戻ります