1. パッケージの最新化
sudo dnf -y update
2. firewalldの無効化
パケットの遮断はVPS側の機能を使うので、コレは切っておく。ゆくゆくは SSH の接続を自宅&事務所に限定するとかするかもしれないが、そのときに勉強して、有効にすれば良し。
sudo systemctl stop firewalld
sudo systemctl disable firewalld
3. sudo 関連
vi /etc/pam.d/su
#%PAM-1.0
(中略)
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
visudo
(中略)
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
↓
%wheel ALL=(ALL) NOPASSWD: ALL ##コメント解除。sudo でいちいちパスワード聞かれなくなる。
4. SSH 関連
4.1. sshd の設定ファイル
vi /etc/ssh/sshd_config
### root の直ログイン禁止
#PermitRootLogin yes
↓
PermitRootLogin no # コメント解除し、no に変更。
### 空パスワードの禁止
#PermitEmptyPasswords no
↓
PermitEmptyPasswords no # コメント解除。
### パスワード認証を禁止
PasswordAuthentication yes
↓
PasswordAuthentication no
### 公開鍵認証を有効に
PubkeyAuthentication yes # コメント解除
鍵認証ファイルの設定・アップ手順も下記の記事参照のこと。
5. リポジトリの追加
dnf install -y epel-release
dnf install -y https://ftp.riken.jp/Linux/remi/enterprise/remi-release-8.rpm
普段は無効化しておき、必要な時だけリポジトリを都度指定する。
vi /etc/yum.repos.d/epel.repo
[epel]
name=Extra Packages for Enterprise Linux $releasever - $basearch
#baseurl=https://download.fedoraproject.org/pub/epel/$releasever/Everything/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-$releasever&arch=$basearch&infra=$infra&content=$contentdir
enabled=1 ← ここを0に変更
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8
(以下略)
vi /etc/yum.repos.d/remi-safe.repo
[remi-safe]
name=Safe Remi's RPM repository for Enterprise Linux 8 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/8/safe/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/8/safe/$basearch/httpsmirror
mirrorlist=http://cdn.remirepo.net/enterprise/8/safe/$basearch/mirror
enabled=1 ← ここを0に変更
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi.el8
(以下略)
タグ:
#CentOS Stream #ConoHa VPS