ConoHa VPSでポート番号変えたり初期設定

作成:2023/01/11
更新:2023/08/04

Ubuntu、ポート番号変更、ユーザー追加、rootログイン禁止

Ubuntu の場合。

まずコントロールパネル https://www.conoha.jp/login/ にログイン
左のメニューのセキュリティ > SSH Keyから追加してダウンロード
左のメニューから、対象のネームタグをクリック。

シャットダウン
サーバー再構築

SSH keyの登録済みキーから指定で決定

現在の状況:rootでログインされるとやりたい放題&
改善策  :rootにログインできないようにしてしまう

Tera Termダウンロード
https://support.conoha.jp/v/vpssshteraterm/?btn_id=search
ホストはIPアドレス。Conohaでコピーボタンがあるところ。

ユーザー名はroot
パスフレーズは空
認証方式を【RSA/DSA/ECDSA/ED25519鍵を使う】から秘密鍵に最初にSSHでダウンロードした.pemのもの



ユーザーの追加

adduser ユーザー名

    パスワードは表示されないので注意
 Full Name []:
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
この項目は空でOK

Is the information correct? [Y/n]  で Y

gpasswd -a ユーザー名 sudo


sudo vi /etc/ssh/sshd_config


たくさん表示されるが変更点は1箇所

PasswordAuthentication yes

パスワードでログインできるようにする設定を no → yes に変更
Vimのコマンドで操作する

  1. i で挿入モードになる no → yes変更
  2. ESC
  3. :wq


で終了

リロード

systemctl reload sshd


いったんrootアカウントからログアウト

作成したユーザーでパスワードのみでログインしていく

公開鍵の作成
Tera Termの設定>SSH鍵生成
鍵の種類:RSA 
ビット数:2048
鍵のパスフレーズが入力できるようになるので入力する
鍵のパスフレーズ:鍵にアクセスするためのパスワードみたいなもの

入力したら生成する

公開鍵と秘密鍵のペアができるので両方ダウンロード。
鍵生成の画面閉じる

追加したユーザーでログイン。
ドラッグ・アンド・ドロップで公開鍵(.pub)をアップロードする。

公開鍵のアップロード

mkdir .ssh


chmod 700 .ssh
mv id_rsa.pub .ssh/authorized_keys
chmod 600 .ssh/authorized_keys


いったんログアウト。

今度はrootでログイン。

vi /etc/ssh/sshd_config


#Port 22→好きな数字に変更。今回はは10022
PermitRootLogin yesno
PasswordAuthentication yesno

の2点を変更

systemctl reload sshd


rootログアウト。

追加したユーザーで、鍵を使ってログイン。
ログインできることが確認できたら、ログイン制御は一段落。


ポート番号の変更

sudo ufw enable

sudo ufw status


初期設定値で80と22が開放されていることが確認できる
(最初のテンプレートによって違うぽい)
To             Action   From
--             ------   ----
80             ALLOW    Anywhere
22             ALLOW    Anywhere
80 (v6)          ALLOW    Anywhere (v6)
22 (v6)          ALLOW    Anywhere (v6)

この22はデフォルトで悪い人に狙われやすいので自分でランダムな数字に変更する
下記の場合は10022

sudo ufw allow 10022/tcp
sudo ufw reload
systemctl restart sshd.service


新しいポートができているか確認する

sudo ufw status


ログアウトして追加したポートからログインできるか確認

新しいポートが確認できたら今までのポート22は不要になるので削除する

sudo ufw status
sudo ufw delete (番号)  番号は上から何番目か。コマンド後に確認もでる。
sudo ufw reload
systemctl restart sshd.service


自分で追加したものと80番が残っていればOK
To             Action   From
--             ------   ----
10022/tcp           ALLOW IN  Anywhere
80                  ALLOW IN  Anywhere
10022/tcp (v6)        ALLOW IN  Anywhere (v6)
80 (v6)           ALLOW IN  Anywhere (v6)

もし設定うまくいっていなくてログインできなくなったら、Conohaのサイトのコンソールから編集できる。

おしまい。