はじめに

Amazon LightSail を使ってサーバーを新しく作成した直後、初期設定で行ったことについて解説します。主に、デフォルトユーザの削除と新ユーザの作成、そして SSH のデフォルトポートの変更に焦点を当てます。

デフォルトユーザの削除と新ユーザの作成

CentOS 7 の場合、デフォルトのユーザ名は「centos」となっています。セキュリティのため、このデフォルトユーザを削除し、新しいユーザを作成します。

# sudo su -
# mv /home/centos/.ssh/authorized_keys /tmp
# useradd 新ユーザ名
# mkdir /home/新ユーザ名/.ssh
# chown 新ユーザ名:新ユーザ名 /home/新ユーザ名/.ssh
# chmod 700 /home/新ユーザ名/.ssh
# mv /tmp/authorized_keys /home/新ユーザ名/.ssh/
# chown 新ユーザ名:新ユーザ名 /home/新ユーザ名/.ssh/authorized_keys
# visudo

visudo コマンドで開いたファイルに、以下を追記します。

新ユーザ名        ALL=(ALL)       ALL

SSH のデフォルトポートの変更

SELinux の無効化

デフォルトの SSH ポート（22 番）を変更する前に、SELinux が有効な場合は無効にします。

# vi /etc/selinux/config

SELINUX=enforcing を SELINUX=disabled に変更します。

ポート番号の変更

# vi /etc/ssh/sshd_config

Port 22 を任意の番号（例：Port xxxxx）に変更します。

# systemctl restart sshd

ファイアウォールの設定

Amazon LightSail のコンソール画面から「ネットワーク」→「ファイアウォール」で、22 番ポートを削除し、新しく設定したポート番号を許可します。

最後に

以上が Amazon LightSail でサーバーを新規作成した直後に行った初期設定です。新ユーザと変更した SSH ポートでログインできれば、設定は成功です。