sakuraVPSの設定備忘録
http://wata-jp.ldblog.jp/archives/1606112.html
自分が知らなかったコマンド備忘録です。
macでもシェルでの操作を増やしていきたいですねえ。
3. root のパスワード変更&通常時使うユーザ作成
passwd - linuxパスワード変更コマンド
root権限で
useradd ユーザー名 passwd ユーザー名
も可能
4. 公開鍵でログインできるようにする
公開鍵を使うことでsshログインにパスワードを入力しなくていいようにする
scp ~/.ssh/id_rsa.pub hoge@xxxxxxxxxx.sakura.ne.jp:~/id_rsa.pub
scp unixにファイルを安全に転送する
scp [オプション][転送したいファイル名][転送先のパス]
touch - 新規ファイル作成
cat ファイル名 - 中身を表示
cat ファイルA名 >> ファイルB名 - ファイルAの中身をファイルBに上書きせず、追加保存する(>>ではなく>は上書き保存)
5. sshd_config を編集
[hoge@xxxxxxxxxx ~]$ su -
su - 他のユーザーアカウントに切り替え。
su - hoge も可能
iptables
→ファイアーウォールを作る。
とりあえずインストールされてるぽかったのが、/etc/sysconfig/iptablesはなかったので新規作成した。
*1312459844*filter
- INPUT ACCEPT [0
- 0]
- FORWARD ACCEPT [0
- 0]
- OUTPUT ACCEPT [0
- 0]
- RH-Firewall-1-INPUT - [0
- 0]
- A INPUT -j RH-Firewall-1-INPUT
- A FORWARD -j RH-Firewall-1-INPUT
- A RH-Firewall-1-INPUT -i lo -j ACCEPT
- A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
- A RH-Firewall-1-INPUT -p 50 -j ACCEPT
- A RH-Firewall-1-INPUT -p 51 -j ACCEPT
- A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
- A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
- A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
- A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
- A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
- A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
追記3. ログイン情報を設定
IdentityFile ~/.ssh/sakura/id_rsa
↓
IdentityFile ~/.ssh/id_rsa
以上