今回の記事では、Ubuntu 24.04 を VPS などで利用する際の初回セットアップについて解説します。
アカウントの追加
以下のコマンドを用いて、自身のアカウントを作成しましょう。
sudo adduser {アカウント名}上記のコマンドを実行すると、新規作成するアカウントのパスワード設定が表示されるので、表示に合わせてパスワードを設定してください。
New password:
Retype new password:
passwd: password updated successfullyこのアカウントに、sudo権限を付与したい場合は以下のコマンドを実行してください。
sudo usermod -aG sudo {アカウント名}公開鍵によるSSHログイン設定
新規作成したアカウントに公開鍵認証によるSSHログインを出来るように設定しましょう。
ローカルのターミナルから、以下のコマンドを実行して下さい。
ssh-copy-id -i {登録する公開鍵のファイルパス} {新規作成したアカウント名}@{サーバーIPまたはホスト名}そうすると先ほど登録したパスワードが聞かれるので画面の指示したがってパスワードを入力してください。
また、ローカルのPCにおいても、~/.ssh/config などの設定ファイルにおいて、以下のようにSSHの設定を追加してください。
Host {接続名}
HostName {VPSのIPアドレス}
User {ユーザ名}
IdentityFile {認証に用いる秘密鍵のファイルパス}これで、ローカルからリモートに正しく接続できることを確認してください。
vimのインストール
利用するエディタについては宗教がありますが、私はまずはvimをインストールしております。
sudo apt-get updatesudo apt-get install vimパスワード認証禁止
デフォルトでは、パスワード認証が可能になっている場合があるので、必ずパスワード認証を禁止しておきましょう。
以下の設定ファイルを開いて、
sudo vim /etc/ssh/sshd_config.d/00-custom.conf以下の内容を入力してください。
PasswordAuthentication no
ChallengeResponseAuthentication no
KbdInteractiveAuthentication noそしたら以下のコマンドを実行してSSH設定を反映してください。
sudo systemctl reload ssh実際に、ローカルからSSHでパスワードベースでSSH接続しようとすると、「Permission denied (publickey).」がでることを確認してください。
rootログイン禁止
いくつかのVPSでは、デフォルトユーザとして「root」を使っていることがあります。
このユーザ名をそのまま使い続けるのはセキュリティリスクが高いため、必ずSSHログインを無効化しておきましょう。
先ほどと同様に以下の設定ファイルを開いて、
sudo vim /etc/ssh/sshd_config.d/00-custom.conf以下の行をファイルの末尾に追加してください。
PermitRootLogin noそしたら以下のコマンドを実行してSSH設定を反映してください。
sudo systemctl reload sshこれでrootでのログインができなくなりました。
ソフトウェア最新化
最後に、以下のコマンドでソフトウェアを最新版にしておきましょう。
sudo apt-get upgrade以上が、UbuntuをVPSにインストールしたときのセットアップ手順になります。
コメント