WebARENA さんでVPSを建てたので, 簡単にやったことをメモして置きます.

環境

環境は以下のとおりです.

$ sw_vers
ProductName:    Mac OS X
ProductVersion: 10.15.2
BuildVersion:   19C57

SSHキーの作成

ssh接続用に, ローカルで indigo(秘密鍵), indigo.pub(公開鍵) を作成して置きます.

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/kaito/.ssh/id_rsa): indigo

インスタンスの作成

WebARENA indigo から, サインインして Indigo から Ubuntu インスタンスを作成します.

接続用のSSHキーには, 先ほど作っておいた公開鍵の indigo.pub を渡してあげます.

接続

インスタンスが作成されてるので, IPアドレスをコピってローカルから接続してみます.

デフォルトのユーザーは, ubuntuだそう(centos verだと, centos).

$ ssh ubuntu@xxx.xxx.xxx.xxx -i ~/.ssh/indigo

なんの問題もなく接続できました. わーい.

初回アクセスなので, apt と apt-get を更新しておきます.

$ sudo apt-get upgrade && sudo apt-get update
$ sudo apt upgrade && sudo apt update

SSH接続用ポートの変更

最低限のセキュリティ設定をしておきます.

SSH接続用ポートを22から任意のものに変更します.

とりあえず2222番てことで.

$ sudo nano /etc/ssh/sshd_config
# #Port 22 => Port 2222
$ sudo systemctl restart sshd

sshdをリスタートすれば, 接続用ポートが変更されているので,

$ ssh ubuntu@xxx.xxx.xxx.xxx -i ~/.ssh/indigo -p 22

ssh: connect to host xxx.xxx.xxx.xxx port 22: Connection refused
$ ssh ubuntu@140.227.122.185 -i ~/.ssh/indigo -p 2222

Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-43-generic x86_64)
...

となり, SSH用ポート番号が変更されていることが確認できます.

indigo側から, ファイアウォールでインバウンドルールにカスタムTCPの 0.0.0.0:2222 を追加しておきます.

あとは, Root ログイン禁止とパスワード認証禁止辺りをしておこうと思ったんだけど,

デフォルトで,

  • パスワード認証禁止
  • ルートログインはパスワード認証のみ

になってたので, 問題なさそうです.