Choco Soft

Nadesiko DE RDB

Choco Soft header image 2

RokeyLinux8を使ってみよう。

2022年06月25日 · コメント(0) · Server

CentOS7が2024年にサポート切れになります。
それまでに代替OSを検討する必要があるので、ALMAにするかROCKYにするか悩んだのですが、CentOS100%互換のRokeyLinuxを使う事にしました。

2022年6月時点では、クラウドサービス、VPSサービス等、主だった所は軒並みサポートされているのでインストール方法は省きます。

まずはSSHでrootログインだと思います。その後必須のコマンド一発!
>dnf update

このままでは危ないので、まずはSSH以外のPORTを全て閉じましょう。(22番以外外部からアクセスさせない。)
※閉じる方法はセキュリティグループでも、パケットフィルタでも、ファイアウォールでも何でも良いです。

以下、ずっとSSHでの操作です。

①一般ユーザーを作成します。

まずROOT権限になります。
>sudo su –

ユーザーを追加します。
>useradd nadesiko

パスワードを設定します。
>passwd nadesiko

パスワードを二回入力します。
nade1234
nade1234

これで一般ユーザーが作成されました。

②一般ユーザーにROOT昇格を許可します。
>usermod -G wheel nadesiko

>visudo
Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

確認します。
>id nadesiko
uid=1000(nadesiko) gid=1000(nadesiko) groups=1000(nadesiko),10(wheel)

③ROOTログインを拒否します。
>vi /etc/ssh/sshd_config

ROOTログインを拒否します。
PermitRootLogin yes ⇒ PermitRootLogin no に変更

>systemctl reload sshd
パスワード認証方式で今後続けていくならば、SSHの設定はここまでとなります。
その場合ですが、ROOTのパスワードは英数字大文字小文字記号などを含めて16文字以上にしてください。(セキュリティ上)

※公開鍵認証にする場合は別途設定してください。

 

タグ : ·

コメント(0)

コメントはまだありません。

コメントする

*