最初にセキュリティ強化のためパスワード変更

$passwd

ユーザー root のパスワードを変更。

新しいパスワード:

新しいパスワードを再入力してください:

passwd: 全ての認証トークンが正しく更新できました。

ログイン用ユーザの作成

$useradd test

$passwd test

ユーザー test のパスワードを変更。

新しいパスワード:

新しいパスワードを再入力してください:

passwd: 全ての認証トークンが正しく更新できました。

ssh公開鍵認証

サーバに接続を行うMacで鍵作成

 ターミナルを起動

$ssh-keygen

/Users/xxxx/.sshに鍵が作成される、秘密鍵のパーミッション変更

cd /User/xxxx/.ssh

chmod 600 id_rsa

接続するユーザ（xxxx）で公開鍵をサーバ（XXX.XXX.XXX.XXX）にアップ

ssh -P 22 id_rsa.pub xxxx@XXX.XXX.XXX.XXX:

サーバにアップした公開鍵の名前とパーミッションを変更

接続するユーザ(xxxx)でログインする

$ su xxxx

$ cd

$ mkdir .ssh

$ chmod 700 .ssh

$ mv id_rsa.pub .ssh/authorized_keys

$ chmod 600 .ssh/authorized_keys

sshの設定変更

vi /etc/ssh/sshd_config

rootでのログイン不可化

PermitRootLogin no

パスワードログイン不可化

PasswordAuthentication no

sshの設定を変更したらsshの再起動

# service sshd restart

Stopping sshd: [ OK ]

Starting sshd: [ OK ]

ここまでやると、秘密鍵を盗まれない限り、第三者がサーバへのログインは出来なくなる。

※超重要※

鍵認証うまくいかなかった場合、ログイン不可になる。（rootでログインできないため）

サーバへのrootログイン状態を保持したまま、鍵認証でログインができることを確かめる事。

yumのアップデート実施

$yum update

１からLinuxに本番環境の設定をする CentOS

１からLinuxに本番環境の設定をする CentOS（１） 

１からLinuxに本番環境の設定をする CentOS（２）セキュリティ

１からLinuxに本番環境の設定をする CentOS（３）iptable logwatch

１からLinuxに本番環境の設定をする CentOS（４）Apache2.2を2.4にアップデートする

１からLinuxに本番環境の設定をする CentOS（５）Gitのインストールと設定

１からLinuxに本番環境の設定をする CentOS（６）gitoliteでリポジトリ運用開始

１からLinuxに本番環境の設定をする CentOS（７）tomcat7 インストール

１からLinuxに本番環境の設定をする CentOS（８）tomcat8 インストール