WordPressに最適化されたKUSANAGI環境で個人ブログを立ち上げるまで-3

では本当は真っ先にやっておかないと行けなかったセキュリティー的な対策、詳細な設定などを行っていきたいと思います。

これまでの作業を振り返りたい場合はコチラから。

WordPressに最適化されたKUSANAGI環境で個人ブログを立ち上げるまで-1

WordPressに最適化されたKUSANAGI環境で個人ブログを立ち上げるまで-2

SSHログインを鍵認証のみにする

KUSANAGIの初期設定の時に鍵認証の項目もあったのですが、なぜか必要な設定ファイルが作成されていないので手作業で行います。

Macで公開鍵、秘密鍵を生成する

これで公開鍵と秘密鍵が作成されました。

公開鍵をサーバに設定する

サーバの /home/kusanagi/.ssh/authorized_keys に公開鍵が設定できればいいので、ファイル転送ツールを使ってアップロードしても scpコマンドでアップロードしても、方法は何でも構いません。

私は先程作成した{秘密鍵名}をテキストエディタで開き、中に書かれている文字列をサーバの /home/kusanagi/.ssh/authorized_keys に追記しました。

では鍵認証でSSHログインできるか確認します。

無事鍵認証でSSHログインできる事が確認できました。

kusanagiユーザにsudo権限を与える

sudoコマンドはrootユーザでないユーザに対して、root権限でコマンドを実行させるコマンドになります。

sshログイン設定を調整

firewallでポート制限

ポートが開放されているかの確認は下記サービスなどでも確認できます。
https://www.cman.jp/network/support/port.html

sshログインの確認

上記の設定変更が反映されているかの確認を行いますが、くれぐれも既にログインしているrootユーザはログアウトしないでください。

別タブなどで新規にログインの確認を行います。

sshの設定でrootログインや、パスワードログインを禁止にしていますので、仮に設定に何かしらのミスがあった場合にログインできなくなる可能性があります!

※ 万が一ログインできなくなった場合はさくらのコントロールパネルのコンソール機能から再設定してください。

無事ログインできたら完了です。

これにてKUSANAGI環境へのWordpressを使った個人ブログの立ち上げ手順を終わります。



スポンサーリンク
レスポンシブ