僕の利用環境のCentOS7のメモです。
VPSはどこで借りても、同じようにOSを作ることが可能です。
sshログインできたあとから説明します。
sshでログインするユーザを作りましょう。
あとの手順になりますが、rootでのsshログインを禁止します。
# useradd user01 # passwd user01 # usermod -G wheel user01 # id user01 <- 作成したユーザの確認
# su - user01 $ ssh-keygen -t rsa <- 秘密鍵、公開鍵の作成 $ ls .ssh/ id_rsa id_rsa.pub $ chmod 700 .ssh $ cat .ssh/id_rsa.pub >> ~/.ssh/authorized_keys $ chmod 600 ~/.ssh/authorized_keys $ rm .ssh/id_rsa.pub
$ ssh -i xxx.pem user01@xx.xx.xx.xx <- 作成したユーザでログインできるか確認
Windowsの場合は、TeraTermなどでssh接続できるか確認しましょう。
$ su - <- rootになれることを確認
SELinuxを無効化しましょう。
# getenforce Disabled <- Disabledなら無効になっています。
# setenforce 0
SELINUX=disabled
sshのポート番号を変更するために、Firewallを停止する。
# systemctl status firewalld.service # systemctl stop firewalld.service # systemctl disable firewalld.service
セキュリティー対策のために、sshの設定を行います。
# cd /etc/ssh # cp -p sshd_config sshd_config.org # vi sshd_config
Port xx22 <- Port番号の変更(22からxx22に) PermitRootLogin no <- rootの直接ログインを禁止 (yesからnoに) PasswordAuthentication no <- パスワード認証を禁止し、秘密鍵認証にする
# systemctl restart sshd 違うターミナルで、ログインできるか確認する。 # netstat -an |grep 22 <- リッスンしているポート番号を確認
$ ssh -i xxx.pem root@xx.xx.xx.xx <- rootでログインできないこと $ ssh -i xxx.pem user01@xx.xx.xx.xx <- ログインできること
メール送信ができるようにします。
# rpm -qa |grep postfix # yum search postfix # yum install postfix
#メールサーバの名前。(メールヘッダーに書かれる) myhostname = mail.example.com #ドメインの設定。(myoriginの準備) mydomain = oreda.net # メールの送信元アドレスに付加するドメイン名。 # mailコマンドで送信する際に、Fromのメールアドレスの「@」以降に補完される myorigin = $mydomain
# systemctl status postfix # systemctl start postfix # systemctl status postfix # systemctl enable postfix
# echo test | mail -s "test" test@example.com
# systemctl list-unit-files --type=service |grep enabled