いつも調べ回るのでまとめておく。

Ubuntu-16.04.2-LTS-64bit

VPS等でデフォルトが嫌なら変える

ルートパスワード変更

$ passwd root

ホスト名変更

VPS等でデフォルトが嫌なら変える。

$ sudo vim /etc/hostname

ユーザ関係

ユーザを追加

$ adduser user_name

sudoグループに追加

$ gpasswd -a user_name sudo

ssh関係

念の為バックアップをとってから開く

$ cd /etc/ssh
$ cp sshd_config sshd_config_backup
$ vim  sshd_config

ポートを22番から変更

諸説あるけどやっといて損はないはず。

Port22

を

Port12345

等適当に変更

ルートログインを禁止

#PermitRootLogin yes

を

PermitRootLogin no

に変更

構文チェック

ファイルを閉じて構文チェック。

$ sshd -t

設定反映

$ service sshd restart

公開鍵を登録

さっき作ったユーザでssh等コピペができる環境でログインする。

$ mkdir .ssh/
$ cd .ssh
$ vim authorized_keys

ここに自分の公開鍵を貼り付ける。

sshのパスワード認証とかを禁止

コピペができるコンソールが使えるなら先に変えてしまって良い。 使えない場合以下を先にやると公開鍵を手打ちすることになる。

$ sudo vim /etc/ssh/sshd_config

以下の設定があれば書き換える。なければ追加する。

PasswordAuthentication no
RSAAuthentication yes
RhostsAuthentication no

構文チェック

ファイルを閉じて構文チェック。rootで無いならsudoを付け忘れない。

$ sudo sshd -t

設定反映

$ sudo service sshd restart

これで手元から公開鍵認証でSSH接続できる。 おわり。