ethOSの初期設定
echOSインストール後の初期設定をつらつらと記録しておきます。
ここでは Linux 系 OS の基本的な使い方については触れません。
初期設定編
remote.conf 無効化
まずはこれをやりましょう。
再起動のたびに local.conf が初期化されてしまうため remote.conf を無効化しておきます。
force-local
キーボードレイアウトの変更
デフォルトはUS配列になっているので日本語配列へ変更します。
sudo vi /etc/default/keyboard ~ XKBMODEL="jp106" # この項目を変更 XKBLAYOUT="jp" # この項目を変更 ~
セキュリティ編
root, ethos の パスワード変更
passwd ethos sudo passwd root
root ログイン禁止
基本的に root ログインすることは皆無だと思いますので、セキュリティリスクを下げるためにも禁止してしまいます。
sudo vi /etc/ssh/sshd_config
PermitRootLogin を no へ変更します。
# PermitRootLogin yes PermitRootLogin no
サービスを再起動します。
sudo service ssh restart
ssh パスワード認証無効化
同じくセキュリティを高めたいのであればパスワード認証も禁止し公開鍵認証にすべきです。
sudo vi /etc/ssh/sshd_config
まとめて設定します。
# PasswordAuthentication yes PasswordAuthentication no # RSAAuthentication yes RSAAuthentication yes # PubkeyAuthentication yes PubkeyAuthentication yes
サービスを再起動します。
sudo service ssh restart
ssh ポート番号変更
少しでもセキュリティを高めるためデフォルトの 22 番から変更しておきます。
sudo vi /etc/ssh/sshd_config
Port 番号はお好みの番号で (xxを書き換える)
# Port 22 Port xx
サービスを再起動します。
sudo service ssh restart
iptables
方針だけ記載しておきます。
- INPUT, FORWARD は基本的に DROP、必要なものだけ許可する。
- OUTPUT は基本的に許可
公開鍵認証の設定
パスワード認証禁止、公開鍵認証許可に変更したので公開鍵認証できるように設定しておきます。
クライアント側の設定(接続側)
keyの生成
ssh-keygen -t rsa
公開鍵を リグ(接続先) に配置
scp ~/.ssh/id_rsa.pub ethos@hostname:/home/ethos/
ssh config の設定
vi ~/.ssh/config ~ Host rig HostName hostname IdentityFile ~/.ssh/id_rsa User ethos
リグ側の設定(接続先)
cat ~/id_rsa_pub >> ~/.ssh/authorized_keys
以上、基本的な初期設定でした。