shimgo
9/10/2017 - 10:20 AM
さくらVPSの初期設定
SSHで接続
OSインストール直後から以下で接続可能
[host]
ssh root@[IP Address]
作業用ユーザを作成
vagrantを使うことを想定
[root@remote]
useradd vagrant
passwd vagrant
sudoersを編集
vagrant provisionでmkdir -p /vagrantコマンドが失敗しないように リモートの/etc/sudoersの以下の箇所を編集する。
[root@remote]
#visudoで編集すること
Default requiretty
↓
#Default requiretty
#最終行にsudoにパスワード不要の設定追加
vagrant ALL=NOPASSWD: ALL
参考: https://heartbeats.jp/hbblog/2010/01/sudonopasswd.html
SSH鍵を生成
[host]
ssh-keygen -t rsa -b 4096 -f ~/.ssh/sakura.pem
SSH公開鍵をリモートに送る
[host]
scp ~/.ssh/sakura.pem.pub vagrant@[IP Address]:/home/vagrant/
SSHフォルダを作成
[vagrant@remote]
cd
mkdir .ssh
chmod 700 .ssh/
mv sakura.pem.pub .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
公開鍵認証によるSSH接続が有効になったことを確認する
[host]
ssh vagrant@[IP Address] -i ~/.ssh/sakura.pem
ここまで来ると、vagrant-managed-serversプラグインでユーザ名と秘密鍵をVagrantfile で指定してvagrant sshで接続が可能になる。
SELinuxの有効化
さくらVPSではデフォルトでdisabledになっているので有効化する。
設定を反映するには再起動する必要がある。
[root@remote]
vi /etc/selinux/config
SELINUX=disabled
↓
SELINUX=enforcing
reboot
その他注意点
vagrant-managed-serversはだとSSHポートをvagrantで変更して古いSSHポートを塞いだ後 だとvagrant sshできなくなる。それにより新しいSSHポートをselinuxで許可するのを 反映するためのvagrant reloadができなくなる。VPSならコンソールから繋いで 直接再起動するしかない。