shimgo
9/10/2017 - 10:20 AM

さくらVPSの初期設定

SSHで接続

OSインストール直後から以下で接続可能

[host]
ssh root@[IP Address]

作業用ユーザを作成

vagrantを使うことを想定

[root@remote]
useradd vagrant
passwd vagrant

sudoersを編集

vagrant provisionでmkdir -p /vagrantコマンドが失敗しないように リモートの/etc/sudoersの以下の箇所を編集する。

[root@remote]
#visudoで編集すること
Default requiretty
↓
#Default requiretty

#最終行にsudoにパスワード不要の設定追加
vagrant ALL=NOPASSWD: ALL

参考: https://heartbeats.jp/hbblog/2010/01/sudonopasswd.html

SSH鍵を生成

[host]
ssh-keygen -t rsa -b 4096 -f ~/.ssh/sakura.pem

SSH公開鍵をリモートに送る

[host]
scp ~/.ssh/sakura.pem.pub vagrant@[IP Address]:/home/vagrant/

SSHフォルダを作成

[vagrant@remote]
cd
mkdir .ssh
chmod 700 .ssh/
mv sakura.pem.pub .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

公開鍵認証によるSSH接続が有効になったことを確認する

[host]
ssh vagrant@[IP Address] -i ~/.ssh/sakura.pem

ここまで来ると、vagrant-managed-serversプラグインでユーザ名と秘密鍵をVagrantfile で指定してvagrant sshで接続が可能になる。

SELinuxの有効化

さくらVPSではデフォルトでdisabledになっているので有効化する。
設定を反映するには再起動する必要がある。

[root@remote]
vi /etc/selinux/config

SELINUX=disabled
↓
SELINUX=enforcing

reboot

その他注意点

vagrant-managed-serversはだとSSHポートをvagrantで変更して古いSSHポートを塞いだ後 だとvagrant sshできなくなる。それにより新しいSSHポートをselinuxで許可するのを 反映するためのvagrant reloadができなくなる。VPSならコンソールから繋いで 直接再起動するしかない。