Amazon LightSailでサーバを作った直後にやったこと

デフォルトユーザの削除とユーザ作成

恐らく使用したテンプレートによってデフォルトユーザは変わってくるかと思いますが
centos7の場合はユーザ名は「centos」なので、これを削除して新しいユーザを作ります。

※鍵ファイルの退避(もしくはssh-keygenで再作成)
# sudo su -
# mv /home/centos/.ssh/authorized_keys /tmp
# useradd 新ユーザ名
# mkdir /home/新ユーザ名/.ssh
# chown 新ユーザ名:新ユーザ名 /home/新ユーザ名/.ssh
# chmod 700 /home/新ユーザ名/.ssh
# mv /tmp/authorized_keys /home/新ユーザ名/.ssh/
# chown 新ユーザ名:新ユーザ名 /home/unix0915/.ssh/authorized_keys

# visudo
※下記を追記
新ユーザ名 ALL=(ALL) ALL

※ここで一旦新ユーザでログインできるか確認
 確認できたらデフォルトユーザ削除
# userdel centos

SSHのデフォルトポートを変更

デフォルトの22番ポートを任意の値に変更する。
(SELINUXが有効になってると変更できないので無効にする)

# vi /etc/selinux/config
SELINUX=enforcing
を下記に変更する
SELINUX=disabled
→再起動するか、一時的に無効コマンドを叩く # setenforce 0

# vi /etc/ssh/sshd_config
Port 22
を任意の値に変更する
Port xxxxx
# systemctl restart sshd

Amazon LightSailのコンソール画面から「ネットワーク」→「ファイアウォール」で
22番ポートを削除して、変更したポート番号を許可する。
新ユーザと変更したSSHポートでログインできればOK!!

コメント