VPS構築直後に行うべき初期設定まとめ

2025年8月27日 最終更新日時 : 2025年8月30日 ogawa.haru2000HaRuuu

本記事は筆者の指示・構成に基づき、AI(ChatGPT)によって生成されています。
内容は筆者が確認・修正を行っていますが、AI生成であることを理解した上でご利用ください。

はじめに(この記事の目的)

本記事では、筆者がRocky Linuxサーバーを運用・学習する中で確認・検証・記録した内容を整理します。
同じ作業を行う方が再現できるよう、背景・目的・手順・注意点を丁寧に解説します。
筆者の学習記録であると同時に、実用的なガイドとして活用できる構成です。

この記事の対象

  • Rocky Linuxや他のLinuxディストリビューションを自己管理している方
  • コマンドや設定の目的を理解しながら安全に操作したい方
  • 実践的な例と検証手順を知りたい方

作業環境

  • OS:Rocky Linux 9(x86_64)
  • 接続方法:SSH(公開鍵認証)
  • ユーザー:一般ユーザー(sudo権限あり)

この記事の目的と概要

本記事ではVPS初期設定と基本的なセキュリティ強化に関する設定・確認・操作方法を解説します。
以下の流れで進めます。

  • 作業前の確認と前提整理
  • ステップごとの具体的手順
  • コマンドとその解説
  • 作業前後の比較
  • 安全策と復旧方法

実施手順(ステップ解説)

ステップ1:作業前の状態確認

# 現在のSSH設定を確認
sudo grep -E "PermitRootLogin|PasswordAuthentication" /etc/ssh/sshd_config

このコマンドはSSH設定ファイル(/etc/ssh/sshd_config)から、rootログインとパスワード認証の設定行を抽出します。
grepはテキスト検索コマンドで、-Eは拡張正規表現を有効にします。
これにより、セキュリティ上重要な2つの設定項目を事前に把握できます。

出力例:
#PermitRootLogin yes
PasswordAuthentication yes

ステップ2:一般ユーザー作成とsudo権限付与

# 一般ユーザーを作成
sudo adduser adminuser

# パスワードを設定
sudo passwd adminuser

# sudo権限を付与(wheelグループに追加)
sudo usermod -aG wheel adminuser

adduserは新しいユーザーを作成します。
passwdでパスワードを設定し、usermod -aG wheelで管理権限グループ(wheel)に追加します。
wheelグループはsudoコマンドの利用を許可する特別なグループです。

出力例:
Adding user `adminuser' ...
Adding new group `adminuser' (1001) ...
Adding new user `adminuser' (1001) with group `adminuser' ...
Creating home directory `/home/adminuser' ...
Copying files from `/etc/skel' ...

ステップ3:作業後の状態確認

# wheelグループに追加されたか確認
groups adminuser

groupsコマンドでユーザーが所属するグループを確認できます。
wheelが表示されていればsudo権限付与は成功です。

出力例:
adminuser wheel

作業前後の比較

項目 作業前 作業後
rootログイン 有効 無効(PermitRootLogin no)
パスワード認証 有効 無効(鍵認証のみ)
一般ユーザー 未作成 sudo権限付きユーザー作成済み

使用したコマンド一覧と解説

コマンド 目的 解説
grep 設定ファイル検索 指定パターンを含む行を表示する
adduser ユーザー作成 新規ユーザーとホームディレクトリを作成する
passwd パスワード設定 指定ユーザーのログインパスワードを変更する
usermod グループ追加 既存ユーザーを特定のグループに追加する
groups 所属グループ確認 指定ユーザーが所属するグループを表示する

安全策と復旧方法

  • 作業前に/etc/ssh/sshd_configのバックアップを取得する
  • SSH設定を変更する際は別の接続を開いてテストし、失敗時に即座に元に戻せるようにする

注意点・落とし穴

  • rootログインを無効化する前に必ずsudo権限を持つ一般ユーザーを作成しておく
  • SSH鍵の権限設定(700や600)が間違っていると認証に失敗する

まとめ

本記事ではVPS初期設定と基本的なセキュリティ強化を解説しました。
作業前後での比較と安全策を意識することで、トラブルを未然に防げます。
読者のLinux運用の一助になれば幸いです。

実践課題

  1. 新規に作成したユーザーでSSH鍵認証を設定し、rootログインを無効化して接続できることを確認する
  2. firewalldを有効化し、SSH・HTTP・HTTPSのみを許可する設定を行う

関連記事

参考リンク

カテゴリー
RockyLinux

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事
Tera TermでSSH鍵認証接続を設定する
2025年8月26日
次の記事
Rocky Linuxのメンテナンス用コマンド一覧
2025年8月28日