ConoHaでLinux立ち上げて「SSH接続、rootログイン禁止、ポート番号変更」してセキュリティを強化する

ConoHaでLinuxを立ち上げた後、SSHでkeyをつかって接続するまでを解説します。

ConoHaでLinuxサーバーを立ち上げる

SSHでLinuxに接続する

$ ssh [email protected]
The authenticity of host '163.44.167.151 (163.44.167.151)' can't be established.
ECDSA key fingerprint is SHA256:BU/KXfw7Mn7dHuTZHtw2vPeKLCZCN2SXfkwfkTe663s.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '163.44.167.151' (ECDSA) to the list of known hosts.
[email protected]'s password: 

rootユーザー以外でSSHアクセス出来るようにする

$ adduser nethackjp
$ passwd nethackjp
Changing password for user nethackjp.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
$ gpasswd -a nethackjp wheel
$ su nethackjp
$ exit

rootユーザーからのアクセスを禁止する

:::TODO:::

パスワードでのSSHアクセスを禁止する

:::TODO:::

SSH接続のポート番号を変更する

:::TODO:::