導入
このチュートリアルでは、Ubuntuサーバーの設定方法を学びます。非rootユーザーの作成、SSHログインの有効化、rootログインの無効化、基本的なファイアウォールの有効化などが含まれます。.
ステップ1 – 新しいサーバーにログインする
新しい Ubuntu 20.04 サーバーに root ユーザーとしてログインします。
すでに SSH キーを使用してサーバーを設定していて、それがデフォルトのキーではない場合は、デバイスにそのキーの場所を伝える必要があります。
ssh -i /path/to/ssh/key [email protected]
ステップ2 – 新しい非ルートユーザーを作成する
rootユーザーを日常的に使用することは推奨されません。そのため、新しい非rootユーザーを作成します。今後は、このユーザーを使用してログインするだけです。.
新しいユーザーを作成するには、次のコマンドを入力します。
[email protected]:~$ adduser holu
情報の入力を求められます。まず、強力なパスワードを入力してください。残りの情報は、 入力 埋めるか拒否するか。.
ステップ3 – 新しいユーザーをsudoグループに追加する
新しいユーザーには通常のアカウント権限しかありません。しかし、メインユーザーとして使用するため、管理者権限が必要になる場合があります。非rootユーザーとして管理コマンドを実行できるようにするには、ユーザーをsudoグループに追加する必要があります。.
これを実行するには、引き続き root ユーザーとして次のコマンドを実行します。
[email protected]:~$ usermod -aG sudo holu
ステップ4 – 新規ユーザーになる
次のコマンドで root ユーザーからログアウトします。
[email protected]:~$ exit
その後、新しいユーザーでログインできます。
非 root ユーザーとしてログインしたので、管理コマンドの前に sudo を使用する必要があります。.
ステップ5 – メインファイアウォールを有効にする
非ルートユーザーを作成したら、ファイアウォールを有効にします。これを行うには、 ufw 使います。.
ステップ5.1 – 利用可能なすべてのアプリケーションを一覧表示する
まず、ファイアウォールに登録できるすべての利用可能なプログラムを一覧表示します。.
次のコマンドでそれらをリストできます。
[email protected]:~$ sudo ufw app list
出力は次のようになります:
Available applications:
OpenSSHステップ5.2 – OpenSSHを許可する
今後のシステムにログインするには SSH を使用するため、ファイアウォールを有効にする前に SSH を有効にする必要があります。
[email protected]:~$ sudo ufw allow OpenSSH
ステップ5.3 – ファイアウォールを有効にする
ファイアウォールが SSH 接続を許可するようになったので、これを有効にできます。
[email protected]:~$ sudo ufw enable
次に、ステータスを確認します。
[email protected]:~$ ufw status
Status: activeTo Action From -- ------ ---- OpenSSH ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6)
ファイアウォールは SSH 以外のすべての接続をブロックするようになりました。.
ステップ6 – SSHキーを追加する
デバイスに SSH キー ペアを作成します。.
次のコマンドを使用して、公開キーをデバイスからサーバーにコピーします。
cat ~/.ssh/ssh_key.pub | ssh [email protected] "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
~/.ssh/ssh_key.pubSSH 公開キーへのパスに置き換えます。.- 新しいユーザー名を置き換えます。
こんにちはする - 10.0.0.1 をサーバーの IP に置き換えます。.
ステップ7 – sshd設定を編集する
さて、 SSH システムにログインするためにこれを使用するので、パスワードベースのログインと root ユーザー ログインを無効にする必要があります。.
このために私たちは /etc/ssh/sshd_config 編集内容:
[email protected]:~$ sudo nano /etc/ssh/sshd_config
ステップ7.1 – パスワードベースのログインを無効にする
ファイル内で次の行を見つけます。
PasswordAuthentication yes
これを次の行に変更します。
PasswordAuthentication no
ステップ7.2 – ルートログインを無効にする
ファイル内で次の行を見つけます。
PermitRootLogin yes
これを次の行に変更します
PermitRootLogin no
ステップ7.3 – sshdサービスを再起動する
保存してエディターを閉じます。.
次に、sshd サービスを再起動します。
[email protected]:~$ sudo systemctl restart ssh
ステップ8 – SSH構成を作成する(オプション)
デバイスにSSH設定を作成します。ここでデバイスにSSHキーの場所を指示すれば、ログインするたびにキーを指定する必要がなくなります。.
デバイスで次のコマンドを実行します。
sudo nano ~/.ssh/config
次に、SSH キーに対応する次のコンテンツを追加します。
HOST 10.0.0.1 IdentityFile ~/.ssh/SSH-key
これで、サーバーにログインするたびに、デバイスは正しい SSH キーを探すようになります。.
結果
これで、Ubuntu 20.04の基本的なサーバーが完成しました。非rootユーザーを作成し、SSHログインを有効にしました。さらに、rootログインを無効にし、ufwファイアウォールを有効にしました。.
