sshの設定

続いて、sshを利用して作成したvpsに接続してみましょう。

Macのターミナルから

ssh root@[vpsのIPアドレス]

と打ち込むと、パスワードを求められるので、 先ほど設定したパスワードを入力しましょう。

すると、vpsに接続することが可能です。

ユーザーの追加

現在はrootという強い権限を有したユーザーでログインしている状態です。rootユーザーは非常に強い権限を持っているため、ちょっとした誤操作で取り返しのつかないことが実行されてしまう可能性があります。

普段の作業を行うためのユーザーを作成しておきましょう。 まずは

adduser [ユーザー名]

として、新たなユーザーを作成します。さらに

passwd [先ほど設定したユーザー名]

としておきましょう。

すると

New password:
Retype new password:

と2回パスワードを聞かれるので、同じパスワードを入力しておきましょう。(rootユーザーのパスワードとは異なるパスワードを設定しましょう。)

ログイン確認

ユーザー作成とパスワードの設定が完了したら、 新規作成したユーザーでログインしてみましょう。

exit

で一旦sshから抜けた後、

ssh [ユーザー名]@[VPSのIPアドレス]

と入力し、パスワードを聞かれたら、先ほど設定したパスワードを入力してログインできることを確認しておきましょう。

ログインできることを確認したら、再度exitして、もう一度rootユーザーでログインします。

ssh root@[VPSのIPアドレス]

ログインできたら、今度は先ほどのユーザーに必要に応じてsudoを利用して管理者権限を利用できるように設定します。

sudoを利用できるようにするためには、ユーザーをwheelという管理者グループに所属させる必要があります。

usermod -G wheel [所属させるユーザー名]

と入力しておきましょう。

作業が完了したら、exitして再度追加したユーザーでログインしましょう。

sudoのテスト

追加したユーザーでログインしたら、

sudo vim

と入力して、sudoの権限を確認しておきましょう。 正しく設定されていれば、パスワードの入力を求められるので、 追加したユーザーのパスワードを入力しましょう。 vimのエディタ画面が表示されたら成功です。 :qのコマンドを入力してvimを終了しましょう。

さらなるセキュリティ

まだ、現時点ではセキュリティ的に問題点が山積みです。 ・パスワードを知っていれば簡単にrootログインできる ・ファイアウォールが設定されていない ・公開鍵認証が設定されていない など、まだまだセキュリティ的に必要な設定があります。 これらの設定については後述します。

wordpressのurlリライトを有効にする

現在の設定のままでは、wordpressが行うurlのリライト処理が無効化されています。 これを有効化するためには、apache(httpd)の設定を書き換える必要があります。

まず

sudo vim /etc/httpd/conf/httpd.conf

を実行し、httpd.confをvimで開きます。 (不安のある方は、httpd.confをcpコマンドでhttpd.conf.oldなどにコピーしておきましょう。)

まず、以下の箇所を探してください。

httpd.conf

中略

# Further relax access to the default document root:
<Directory "/var/www/html">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.4/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride None

    #
    # Controls who can get stuff from this server.
    #
    Require all granted
</Directory>

以下略

といった箇所があるので、
AllowOverrideの設定のみAllに書き換え、

httpd.conf

中略

# Further relax access to the default document root:
<Directory "/var/www/html">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.4/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride All

    #
    # Controls who can get stuff from this server.
    #
    Require all granted
</Directory>

以下略

としてください。 (AllowOverrideと書かれている箇所は上記の他にも数カ所あるので、上記の様に Directory "/var/www/html" で囲まれている箇所を探してください。)

こちらを書き換えて保存したら

systemctl restart httpd

を実行し、apacheを再起動しましょう。 Wordpressによるurlの書き換えが有効になります。

results matching ""

    No results matching ""