IMPOV::In My Point Of View

仕事、SEO、ウェブマーケティング、時事問題、健康、生き方などなど、書きたいことを勝手に書き倒しているブログです。とどのつまり「便所の落書き」

作業用ユーザーを作成する - ConoHa で KUSANAGI その2

f:id:impov:20160529193552p:plain:w200:right root で SSH ログインできるようにしたままだとちょっと怖いので、root に成り上がれる作業用ユーザーを作成します。

また、ついでにと言うのも変ですが、サーバーのホストネームの変更も行います。

この設定が終わった以降は、作業用ユーザーでログインして sudo コマンドを利用するか、 su - コマンドで root に成り上がって作業を行うことになります。

KUSANAGI の初期設定をすると、kusanagi というユーザーが作成されて WordPress ファイルが kusanagi のユーザーディレクトリ以下に作成されます。したがって、SFTP は kusanagi ユーザーを使用して行うのですが、さすがにこの kusanagi ユーザーに root 権限を付与するのはイヤなので、root 権限をもった作業用ユーザーを別に作ることにするのです。

作業用ユーザーの作成

ここでは、作業用ユーザーを tsuyoshi とでもしておきます。

tsuyoshi を作成してパスワードを適当に設定します。

useradd tsuyoshi
passwd tsuyoshi

権限設定

tsuyoshi を wheel グループに追加します。

usermod -G wheel tsuyoshi

wheel グループのユーザー以外は、root になれないようにします。

vim /etc/pam.d/su

    #auth required pam_wheel.so use_uid  ←コメントを外す
     ↓
    auth required pam_wheel.so use_uid

wheel グループのユーザーが sudo できるようにします。

visudo

    %wheel ALL=(ALL) ALL #←コメントが外れていることを確認する

作業用ユーザーの鍵の作成

作業用ユーザーの鍵を作ります。 まず、作業用ユーザーになりユーザーのホームディレクトリへ移動し、鍵を保存するディレクトリを作成します。

su tsuyoshi
cd ~
mkdir .ssh
chmod 700 .ssh

鍵を作ります。パスフレーズを入力するかどうかはご自由に。

ssh-keygen -t rsa
    Enter file in which to save the key (/home/[ユーザー名]/.ssh/id_rsa):  #そのまま Enter を押す
    Enter passphrase (empty for no passphrase): #パスフレーズを入力するかどうかはご自由に

できた鍵のファイル名を変更し権限を設定します。

mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

プライベートキーを表示してコピーし、テキストファイルなどに貼り付けて自分のPCに保存します。

cat .ssh/id_rsa

    -----BEGIN RSA PRIVATE KEY-----
    Proc-Type: 4,ENCRYPTED
    DEK-Info:

    (省略)

    -----END RSA PRIVATE KEY-----

BEGIN の行からENDの行までをコピーして、テキストファイルに貼り付けた上で、tsuyoshi.pem などの名前で保存しておけばよいでしょう。

作業用ユーザーの作成はこれで完了です。なお、作業用ユーザーの接続確認は次の記事の SSH の設定などを行った後にやります。

とりあえず、tsuyoshi アカウントから root に戻りましょう。

exit

exit と入力するかわりに、ctrl+d でもOKです。

ホスト名変更

nmtui を起動して、ホスト名を変更します。

nmtui

なお、vim /etc/hostname として直接ファイルを修正してもよいです。

このとき、DNSで、手持ちドメインのサブドメインをこのサーバーのIPに割り当てるなどして、実在のドメイン名をサーバーのホスト名に設定しておくのをお勧めします。

実在のドメインを当てておくことで、あとで、root 宛のメールを外部に転送するときなどにエラーが発生しなくなります。

いろいろと設定変更をしたので、気になっちゃう人はこの辺で一度、サーバー再起動しておいても良いと思います。

reboot

次回は、SSH のポート変更です。