ConoHa教室 このはちゃんと学ぶVPS活用術 Hello VPS ~WordPress公開までの道~

ConoHa教室 Hello VPS ~WordPress公開までの道~ 2時間目 コマンドを操作してみよう

コマンドを操作してみよう

1時間目ではVPSの申し込みから黒い画面でVPSへのログインとログアウト、シャットダウンを
してみましたね。
今回はよく使われる基本的なコマンドを使ってみたり、VPSを作成して最初のセキュリティの設定の一例を一緒にやってみましょう!

  • 前回はとりあえず黒い画面に触れてみよう!という感じで軽くコマンド操作をしてみたけど、今回はもう少し踏み込んだ操作をしてみようか。
  • 思ったより楽勝だったよね!今回も余裕で出来ると思うっ!!
  • いいね~!じゃあ基本的なコマンド操作のほかに、ユーザー追加やrootログイン禁止の設定もしてみようか。
  • ユーザー追加・・・?rootログイン禁止・・・?
  • このはちゃんなら簡単に出来ちゃうと思うよ。まずは基本的なコマンド操作から慣れていこうね。
  • ※インストールするOSやソフトウェアのバージョン等により操作方法は異なるため、ご運用にあわせてご参考にしてください。
  • ※既に別のソフトウェアをインストールやVPS内で設定済みの項目がある場合、影響を及ぼす恐れがありますのでご注意ください。

目次

1時間目でTeratermを使ってSSH接続のログイン方法を紹介しました。
これから黒い画面を操作するときはTeratermを使っていきますので、まずはTeratermでVPSにログインしてくださいね。

1:lsコマンド

[ls]というコマンドでファイルのリストを表示することが出来ます。

# ls [ディレクトリ名]

指定したディレクトリ内のファイルのリストを表示します。
ディレクトリを指定しない時は現在位置のディレクトリのファイルのリストが表示されます。

# ls /

早速上のコマンド入力してみて、Enterを押してみましょう!
このコマンドで[/]ディレクトリのファイルのリストが表示されますよ。

step1

2:cdコマンド

[cd]コマンドで別のディレクトリへ移動することが出来ます。

# cd [ディレクトリ名]

ディレクトリ名を入力して指定したディレクトリへ移動します。

# cd /

上のコマンドを入力してEnterを押すと[/]ディレクトリに移動します。

step2

これで[/]ディレクトリが現在位置となりました!
先ほど[ls]コマンドで[/]ディレクトリを指定して[/]ディレクトリ内のファイルのリストを表示しました。

[cd]コマンドで[/]に移動したので、今度はディレクトリ名を指定せずに[ls]コマンドの入力してみましょう。

# ls
step3

現在の位置が[/]ディレクトリなので[/]ディレクトリ内のファイルのリストが表示されますね。
先ほどの表示と同じ内容になるはずです。

3:pwdコマンド

このコマンドで現在のディレクトリの位置の確認が出来ます。

# pwd
step4

[cd]コマンドで[/]に移動しているので[/]が表示されます。

4:ユーザー追加

これまではファイルの情報を確認したり、自分のいる位置の移動のコマンドなどで、VPSの構築内容を
変える操作はしていませんでした。

いよいよVPSの情報を変更していきます!

VPSを作成したばかりだとユーザーはVPSログインで使用する「rootアカウント」しかありませんが、
rootアカウントは全ての権限を持っているので作業を行うアカウントとしては不向きという一面が
あります。

そこで、作業を行う時にログインするrootアカウントより権限の弱い「一般ユーザー」を
追加することにします。

# useradd [ユーザー名]

「conoha」というユーザーを追加してみましょう。

step5

これで「conoha」というユーザー名のユーザーが追加されました。
このままだとパスワードが設定されていないので下のコマンドで設定します。

# passwd conoha(ユーザー名)
New password: [任意のパスワードを入力します]
Retype new password: [↑で入力したパスワードを再度入力します]
step6

ここのパスワードの入力もコンソールでのログインの時と同じく入力した内容は表示されないので
落ち着いて入力しましょう。
もし間違ってエラーになっても同じコマンドで再度できるので安心してくださいね。

[passwd: all authentication tokens updated successfully.]と表示されたら成功です。

複数人でVPSを管理しようとした時に、1人1人のユーザーを作成しておくと誰がどんな作業をしたのかが分かり、管理がしやすくなります。

何でも出来てしまうrootアカウントだけで作業をしていると、VPS内で何か問題が起きた時に原因を
突き止めるのに手間がかかってしまう可能性が高くなってしまいます。

5:rootログイン禁止

一般ユーザーを作成したので、今後は基本的に一般ユーザーでログインし、作業を行うようにしましょう。
SSH接続する時にrootアカウントでのログインを禁止することが出来るので、その設定方法を紹介しようと思います。SSH接続に関わる設定ファイルを編集することになるので、設定を間違えるとSSH接続出来なくなる可能性もありますが、落ち着いてゆっくり操作しましょう。

まずは設定ファイルのあるディレクトリへ[cd]コマンドを使って移動します。

# cd /etc/ssh

このディレクトリにSSH接続の設定ファイル[sshd_config]が設置されています。[ls]コマンドで
確認してみましょう。

# ls
step7

設定ファイルの編集は、ここでは[vi]コマンドというものを使って編集してみます。

その前に、設定を間違ってしまった時にすぐ戻せるよう[cp]コマンドを使って設定ファイルをコピーして
おきましょう!

# cp sshd_config sshd_config_cp

このコマンドで[sshd_config]というファイルを[sshd_config_cp]というファイルにコピーすることに
なります。[sshd_config_cp]というファイルは存在しないので新たにファイルが作られます。

それでは気を取り直して[vi]コマンドを使って編集していきましょう。コピーを作成したので安心して編集
出来ますね。

# vi sshd_config

このコマンドで指定したファイルの編集画面に切り替わります。また、ファイルパスの指定も
出来ますので、[cd]コマンドで移動しなくても下のコマンドで直接編集することも出来ます。

# vi /etc/ssh/sshd_config

ファイルの編集画面が開かれたら、[/Permit]と入力してEnterを押すと「Permit」という文字列を検索して
飛ぶことが出来ます。便利ですね!
もしくはキーボードの[↓]ボタンを押してカーソルを移動、「PermitRootLogin」という項目を手作業で
見つけてもいいです。

step8

見つけたらキーボードの[i]ボタンもしくは[Insert]ボタン押すと画面の下に[–Insert–]と表示されます。
これで編集が出来るようになります。

step9

次にキーボードの[→]ボタンを押して「PermitRootLogin yes」の右端までカーソルを移動させます。

step10

[Backspace]ボタンを3回押して「yes」を消します。

step11

[no]と入力します。
これで編集は終わりなので[esc]ボタンを押して編集モードを終了します。

step12

編集作業はこれで終わりになるので、[:wq]と入力して[Enter]を押します。
[:wq]は編集した内容を「保存」して「終了」する際のviエディタ内のコマンドです。

step13

この設定で次回以降、SSH接続する時にrootアカウントでのログインは出来なくなりました。
これからは作成した一般ユーザーでログインするようにしましょう。

黒い画面の操作は今回はここまでです!お疲れ様でした!

6:接続許可ポートの設定

次は、セキュリティ対策の一環として、利用するサービスの通信のみ許可するようにファイアウォールの
設定をしましょう。ConoHaではコントロールパネルで主要サービスの通信ポートの許可/拒否の設定をすることが出来るようになっています。

コントロールパネルにログインし、左メニューの「サーバー」→「対象サーバーのネームタグ」をクリックします。

step14

サーバー情報画面の「ネットワーク情報」の項目「接続許可ポート」で設定が出来ます。

step15

今回の目標にしているWordPressの公開については「SSH」と「Web」のポートが許可されていれば問題
ありません。「全て許可」のチェックを外して「SSH」「Web」の2つにチェックを入れましょう。

正常に変更できれば画面左下にポップアップが表示されます。

step16

今回はIPv6を使用しませんのでこちらは全て拒否するよう設定します。「ネットワーク情報」の「IPv6」をクリックします。

step17

「接続許可ポート」は「全て許可」のチェックを外します。

step18

これでIPv6による通信は全て拒否するようになります。

  • ※ConoHa上の設定としては以上ですが、OSによっては初期状態でfirewalldやiptables等のファイアウォールが動作していることがあります。その場合はご運用にあわせて適宜変更する必要があります。

今回はここまでにしましょう。

セキュリティの設定をしましたが、前回と同じようにVPSを稼動させる必要がないときはなるべくシャットダウンするようにしましょう。

step19
  • たくさんコマンドを使ってみたね!少し疲れちゃったかな?
  • うん・・・ずっと黒い画面見てたからちょっと疲れちゃった・・・。
  • よく頑張ったね!でも今回出てきたコマンドはVPSを操作するときによく使うものだから、実際にVPSを操作して覚えていくといいよ。
  • うぅ~。頭が痛くなりそうだけど頑張りますっ!
  • 次はホームページを公開するのに必要なWebサーバーをインストールしてみようね!