【Ubuntu】SSH パスワード認証禁止する

sshで鍵認証アクセス設定後、さらにセキュリティを高めるためにパスワード認証による

アクセスを禁止しておく。

 

/etc/ssh/sshd_config
#PasswordAuthentication yes

を下記に変更
PasswordAuthentication no

 

また、下記の設定も確認する。

RSAAuthentication yes
PubkeyAuthentication yes
RhostsRSAAuthentication no

 

sshdを再起動して反映

sudo service ssh restart

【Ubuntu】WordPress export/import xml

wordpressでimportできるファイルサイズが2Mと少ない。

下記設定で容量を増やすことができる。

 

/etc/php5/fpm/php.ini

memory_limit = 128MB
post_max_size = 64M
upload_max_filesize = 32MB

※memory_limit > post_max_size > upload_max_filesizeとすること

 

/etc/nginx/conf.d/default.conf

server { 

    client_max_body_size 32M;

 

【Ubuntu】MySQL+nginx+Php+WordPress

まずユーザー作成

sudo adduser mknod

 

WordPressのインストール/公開フォルダに設定

wget https://ja.wordpress.org/latest-ja.tar.gz

tar zxvf latest-ja.tar.gz

mv /var/www/任意のフォルダ  ./wordpress

cd /var/www/任意のフォルダ

mv wordpress public_html

 

他パッケージ取得とインストール

sudo apt-get install mysql-server
sudo apt-get install nginx
sudo apt-get install php5 php5-cgi php5-cli php5-mysql php5-gd php-apc php5-fpm php-pear

 

sudo vim /etc/php5/fpm/pool.d/www.conf を編集

user = mknod
group = mknod
listen = 127.0.0.1:9000

 

再起動

sudo /etc/init.d/php5-fpm restart

 

nginxの公開フォルダ等を作成

sudo mkdir /var/www/
sudo mkdir /var/www/任意のフォルダ
sudo mkdir /var/www/任意のフォルダ/log
sudo mkdir /var/www/任意のフォルダ/public_html

sudo chown -R mknod:mknod /var/www

 

nginxの設定

sudo vi /etc/nginx/conf.d/default.conf

server {
listen 192.168.1.100:80 default_server;
server_name  xxxxx.co.jp;
access_log /var/www/任意のフォルダ/log/access.log;
error_log /var/www/任意のフォルダ/log/error.log;
root /var/www/任意のフォルダ/public_html;
index index.php;

if (!-e $request_filename) {
rewrite ^ /index.php last;
}

location ~ \.php$ {
# fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/msbi/public_html$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.ht {
deny all;
}
location = /robots.txt { access_log off; log_not_found off; }
location = /favicon.ico { access_log off; log_not_found off; }
}

再起動

sudo service nginx restart 

 

サービスの自動起動設定/解除

sudo update-rc.d nginx defaults
sudo update-rc.d -f nginx remove

 

mysql データベースを作成

mysql -u root -p
> CREATE DATABASE wp;
> GRANT ALL PRIVILEGES ON wp.* TO ユーザー名@localhost IDENTIFIED BY “パスワード”;

 

サイトへアクセス。

【Ubuntu】ファイアウォール

インストール

sudo apt-get install ufw

IP V6を無効にする

/etc/default/ufw
IPV6=yes   <- ここをnoにする

 

ファイアウォールを有効/無効にする

sudo ufw enable
sudo ufw disable

すべてのポートを禁止

sudo ufw default DENY

ポート22を禁止

sudo ufw deny 22

ポート80を許可

sudo ufw allow 80/tcp

ポート8888を許可

sudo ufw allow 8888

 

 

IP制限方法

sudo ufw allow from 192.168.100.100
sudo ufw allow from 192.168.100.0/24
sudo ufw allow from 192.168.100.100 to any port ssh
sudo ufw allow from 192.168.100.100 to any port 22/tcp

 

 

【Ubuntu】sshの設定(鍵認証ログイン)

sshの設定(鍵認証ログイン)

 

ローカルマシンでキー生成

$ mkdir ~/.ssh
$ ssh-keygen -t rsa -v
> Enter file in which to save the key (/Users/mknod/.ssh/id_rsa):
> Enter passphrase (empty for no passphrase):

 

~/.sshに

id_rsa
id_rsa.pubができる。

 

サーバーに転送(SCP)

scp ~/.ssh/id_rsa.pub ユーザ名@ipアドレス:~/.ssh/authorized_keys

 

ポート指定が必要な時は、-Pで指定する。

scp -P xxxx ~/.ssh/id_rsa.pub ユーザ名@ipアドレス:~/.ssh/authorized_keys

 

※複数のPCから鍵認証ログインしたい場合は、ログインしたいPCで作成した公開鍵のファイルの中身をauthorized_keysファイルに追記していく。
鍵認証でログイン

ssh -i ~/.ssh/id_rsa ユーザ名@ipアドレス