ConoHaとCentOS7でサーバー構築

サーバー構築をしたいと思っていて、「ConoHa」か「さくら」のどっちか迷ったのですが、「ConoHa」に決めました。

「ConoHa」がリニューアルしたみたいので、どんな感じか試してみたかったので「ConoHa」にしました。

 

ConoHa申し込み手順

ConoHa をクリック

ConoHaのページが表示されます。

お申込みをクリック

情報入力のページが表示されます。

項目を入力して、[次へ]をクリック

電話/SMS認証とお支払い方法画面が表示されます。

電話/SMS認証をします。

電話番号を入力し、[SNS認証]か[電話認証]のどちらかをクリック

認証コードの入力し、[送信]をクリック。

認証が完了。

お支払い方法を入力し、[次へ]をクリック。

VPS申し込みの画面が表示されます。

プランを選択し、[追加]をクリック。

追加してしばらくすると新しいサーバーが起動します。

サーバーリストの画面が表示されます。

以上でConoHaの登録は完了です。

 

サーバーが起動したら設定内容を確認

[ネームタグ]をクリック

ネットワーク情報の画面が表示されます。

ネットワーク情報に表示されるIPアドレスをメモしておきましょう。

 

ConoHaに接続

ターミナルの起動。

Password: と表示されたら サーバー追加時に設定した root パスワードを入力する。

Are you sure you want to continue connecting (yes/no)? が表示されたら「yes」と入力

上記のようになったら接続完了です。

 

CentOSのバージョンを確認するコマンド

CentOS Linux release 7.2.1511 (Core)

上記のように、バージョンが表示されます。

一般ユーザーを作成

あなたが普段 ConoHa を操作するためのユーザーを新規作成します。

新しいパスワード:「ここにパスワードを入力」

新しいパスワードを再入力してください:「ここにパスワードを入力」

passwd: すべての認証トークンが正しく更新できました。

上記が表示されたらパスワードの設定が完了しました。

[作成したユーザーは下記のディレクトリに作成されるので確認]

[一般ユーザーを作成する理由]

最初にログインした root ユーザーは最強の権限を持っており、ファイルの編集や削除など全ての操作を行うことが可能です。

その為、権限の少ないユーザを作成する。

 

sudo コマンドを実行できるようにする

先程作成した一般ユーザーは少ない権限しか持っていません。
普段はそれで良いのですが、システムファイルを編集したい場合などは、一時的に権限が必要になることが有ります。
必要な時だけ root 権限を利用できる wheel グループにユーザーを追加し、sudo コマンドを実行できるようにします。

[グループの確認]

gpasswdはグループ情報が記載されているファイル(/etc/group)ファイルを管理するコマンドです。グループの管理者・ユーザー・パスワードを設定することができます。

[グループの中身を確認]

まだ「wheel」のグループには登録されていません。

[グループに追加]

ユーザ 「ユーザー名」 をグループ wheel に追加
上記のように表示されたらグループに追加される

[グループの中身を確認]

「wheel」のグループに登録されているはずです。

※visudo で 「# %wheel ALL=(ALL) NOPASSWD: ALL」 のコメントを解除すれば sudo コマンドの実行時にパスワード入力が不要となります。

 

su コマンドを制限する

su コマンドを利用するとユーザーを切り替えることが出来ます。
しかし自分以外のユーザーが su コマンドで root ユーザーに切り替えられてしまうのは困ります。
リスクを下げるために wheel グループのユーザー以外から root ユーザーへ切り替えできないように修正します。

 

今までの設定を確認する

ここまできたら一通り設定を確認してみましょう。
これらの設定が確認できたら、ひとまずの初期設定は完了です。

[rootでssh接続]

[root から作成したユーザーに切り替える]

[下記のように変更される]

[sudo が使えることを確認する(以下の例では”hello”と表示される)]

[helloと表示]

[root ユーザーに戻る]

[下記のように変更される]

[ConoHa との接続を終了する]

[下記のように変更される]Macの場合

[一般ユーザーとしてログインできることを確認する]

[下記のように表示される]

 

公開鍵と秘密鍵を生成する

いままではパスワードで ConoHa にログインしていましたが、鍵を使ってよりログイン出来るようにしましょう。
まずは ConoHa の鍵を生成します。

[ホームディレクトリに移動]

[下記のように表示される]

[.ssh ディレクトリを作成]

[下記のように作成される]

[.ssh ディレクトリの権限を 700 に変更]

[下記のように変更される]

[.ssh ディレクトリに移動]

[鍵を生成]

※鍵にパスワードを付けたいならpassphrase:ここにパスワードを入力。いらないならEnter

※デフォルトの鍵名は「id_rsa」「id_rsa.pub」が作成される

[下記のように鍵が生成される]

[鍵のパーミッション変更]

[下記のように変更される]

 

リモートの SSH 設定を変更する

sshd_config を書き換えて、鍵認証でログインできるようにします。
加えてパスワードでのログインや root へのログインも制限します。

※AuthorizedKeysFile .ssh/[鍵名].pub デフォルトでは「AuthorizedKeysFile .ssh/authorized_keys」になっている。

※「PasswordAuthentication no」にするタイミングは鍵認証でサーバーにログイン出来た後に設定する。そうしないと、鍵認証に失敗した場合に、サーバーに入れなくなる為

※万が一サーバーに入れなくなった場合は、ConoHaの管理画面にログインしてコンソールからサーバーに接続する。参考はコチラ → コンソールを使う
 
★デフォルト名で使用したい場合は下記のようにする。

[公開鍵のコピー]

※デフォルトの場合は、$ cp id_rsa.pub authorized_keys

[SSH設定を反映する]

 

秘密鍵を保存する

先程生成した秘密鍵をローカルに保存します。

[秘密鍵を表示 (表示されたら全てコピーしてください)]

※デフォルトの場合は、$ cat .ssh/id_rsa

[ConoHa との接続を終了する]

[ローカルの .ssh ディレクトリへ移動]

[鍵を貼り付け]

※私の場合は下記のようにしました。

空ファイルを作成します。

「conoha.pem」ファイルの中に秘密鍵をペースト。

・id_rsa
Linux上でのssh鍵作成をした際に生成される秘密鍵です。

・pem
OpenSSH形式の秘密鍵
AWS(Amazon Web Service)で初めてインスタンスを立てた際に、KeyPairが作成されます。
この時作成されたKeyPairはpemファイルです。
TeraTermなどのターミナルで利用可能です。

・ppk
PuTTY形式の秘密鍵
WinSCPを使用する際はこの形式の秘密鍵が必要です。
Tera Termなどのターミナルでも利用可能です。

[鍵のパーミッションを600に変更]

[下記のように変更される]

 

ローカルの SSH 設定を変更する

これからはパスワードではなく鍵認証でログインするようになります。
また毎回ユーザー名やIPアドレスを入力するのは面倒ですので、SSHの設定ファイルを作成します。

[ディレクトリ移動]

[SSH の設定を追加する]

 

設定を確認する

正しく設定できたか確認してみましょう。

[root でログインできないことを確認する]

[下記のように表示されます]

[接続先名だけで接続できることを確認する]

以上で必要最低限の設定は完了となります。

 

【第1回】ConoHa申し込み手順〜CentOS7でサーバー構築

【第2回】ConoHaとCentOS7でWebサーバー構築

【第3回】ConoHaとCentOS7でDBサーバー構築

【第4回】ConoHaとCentOS7でGitLab構築

【第5回】ConoHaとCentOS7でCakePHPインストール方法

 

投稿者: samancha