1:lsコマンド

[ls]というコマンドでファイルのリストを表示することが出来ます。

指定したディレクトリ内のファイルのリストを表示します。
ディレクトリを指定しない時は現在位置のディレクトリのファイルのリストが表示されます。

早速上のコマンド入力してみて、Enterを押してみましょう！
このコマンドで[/]ディレクトリのファイルのリストが表示されますよ。

2:cdコマンド

[cd]コマンドで別のディレクトリへ移動することが出来ます。

ディレクトリ名を入力して指定したディレクトリへ移動します。

上のコマンドを入力してEnterを押すと[/]ディレクトリに移動します。

これで[/]ディレクトリが現在位置となりました！
先ほど[ls]コマンドで[/]ディレクトリを指定して[/]ディレクトリ内のファイルのリストを表示しました。

[cd]コマンドで[/]に移動したので、今度はディレクトリ名を指定せずに[ls]コマンドの入力してみましょう。

現在の位置が[/]ディレクトリなので[/]ディレクトリ内のファイルのリストが表示されますね。
先ほどの表示と同じ内容になるはずです。

3:pwdコマンド

このコマンドで現在のディレクトリの位置の確認が出来ます。

[cd]コマンドで[/]に移動しているので[/]が表示されます。

4:ユーザー追加

これまではファイルの情報を確認したり、自分のいる位置の移動のコマンドなどで、VPSの構築内容を
変える操作はしていませんでした。

いよいよVPSの情報を変更していきます！

VPSを作成したばかりだとユーザーはVPSログインで使用する「rootアカウント」しかありませんが、
rootアカウントは全ての権限を持っているので作業を行うアカウントとしては不向きという一面が
あります。

そこで、作業を行う時にログインするrootアカウントより権限の弱い「一般ユーザー」を
追加することにします。

「conoha」というユーザーを追加してみましょう。

これで「conoha」というユーザー名のユーザーが追加されました。
このままだとパスワードが設定されていないので下のコマンドで設定します。

ここのパスワードの入力もコンソールでのログインの時と同じく入力した内容は表示されないので
落ち着いて入力しましょう。
もし間違ってエラーになっても同じコマンドで再度できるので安心してくださいね。

[passwd: all authentication tokens updated successfully.]と表示されたら成功です。

複数人でVPSを管理しようとした時に、１人１人のユーザーを作成しておくと誰がどんな作業をしたのかが分かり、管理がしやすくなります。

何でも出来てしまうrootアカウントだけで作業をしていると、VPS内で何か問題が起きた時に原因を
突き止めるのに手間がかかってしまう可能性が高くなってしまいます。

5:rootログイン禁止

一般ユーザーを作成したので、今後は基本的に一般ユーザーでログインし、作業を行うようにしましょう。
SSH接続する時にrootアカウントでのログインを禁止することが出来るので、その設定方法を紹介しようと思います。SSH接続に関わる設定ファイルを編集することになるので、設定を間違えるとSSH接続出来なくなる可能性もありますが、落ち着いてゆっくり操作しましょう。

まずは設定ファイルのあるディレクトリへ[cd]コマンドを使って移動します。

このディレクトリにSSH接続の設定ファイル[sshd_config]が設置されています。[ls]コマンドで
確認してみましょう。

設定ファイルの編集は、ここでは[vi]コマンドというものを使って編集してみます。

その前に、設定を間違ってしまった時にすぐ戻せるよう[cp]コマンドを使って設定ファイルをコピーして
おきましょう！

このコマンドで[sshd_config]というファイルを[sshd_config_cp]というファイルにコピーすることに
なります。[sshd_config_cp]というファイルは存在しないので新たにファイルが作られます。

それでは気を取り直して[vi]コマンドを使って編集していきましょう。コピーを作成したので安心して編集
出来ますね。

このコマンドで指定したファイルの編集画面に切り替わります。また、ファイルパスの指定も
出来ますので、[cd]コマンドで移動しなくても下のコマンドで直接編集することも出来ます。

ファイルの編集画面が開かれたら、[/Permit]と入力してEnterを押すと「Permit」という文字列を検索して
飛ぶことが出来ます。便利ですね！
もしくはキーボードの[↓]ボタンを押してカーソルを移動、「PermitRootLogin」という項目を手作業で
見つけてもいいです。

見つけたらキーボードの[i]ボタンもしくは[Insert]ボタン押すと画面の下に[–Insert–]と表示されます。
これで編集が出来るようになります。

次にキーボードの[→]ボタンを押して「PermitRootLogin yes」の右端までカーソルを移動させます。

[Backspace]ボタンを3回押して「yes」を消します。

[no]と入力します。
これで編集は終わりなので[esc]ボタンを押して編集モードを終了します。

編集作業はこれで終わりになるので、[:wq]と入力して[Enter]を押します。
[:wq]は編集した内容を「保存」して「終了」する際のviエディタ内のコマンドです。

この設定で次回以降、SSH接続する時にrootアカウントでのログインは出来なくなりました。
これからは作成した一般ユーザーでログインするようにしましょう。

黒い画面の操作は今回はここまでです！お疲れ様でした！

6:接続許可ポートの設定

次は、セキュリティ対策の一環として、利用するサービスの通信のみ許可するようにファイアウォールの
設定をしましょう。ConoHaではコントロールパネルで主要サービスの通信ポートの許可/拒否の設定をすることが出来るようになっています。

コントロールパネルにログインし、左メニューの「サーバー」→「対象サーバーのネームタグ」をクリックします。

サーバー情報画面の「ネットワーク情報」の項目「接続許可ポート」で設定が出来ます。

今回の目標にしているWordPressの公開については「SSH」と「Web」のポートが許可されていれば問題
ありません。「全て許可」のチェックを外して「SSH」「Web」の２つにチェックを入れましょう。

正常に変更できれば画面左下にポップアップが表示されます。

今回はIPv6を使用しませんのでこちらは全て拒否するよう設定します。「ネットワーク情報」の「IPv6」をクリックします。

「接続許可ポート」は「全て許可」のチェックを外します。

これでIPv6による通信は全て拒否するようになります。

• ※ConoHa上の設定としては以上ですが、OSによっては初期状態でfirewalldやiptables等のファイアウォールが動作していることがあります。その場合はご運用にあわせて適宜変更する必要があります。

今回はここまでにしましょう。

セキュリティの設定をしましたが、前回と同じようにVPSを稼動させる必要がないときはなるべくシャットダウンするようにしましょう。