「さくらのVPS」導入解説 その4:通常ユーザーの作成

この記事は「さくらのVPS導入解説 その3」の続きです。

前回まででrootのパスワードが変更できました。次にroot以外のユーザーを作成します。

通常ユーザー作成の意義

Linux/Unixでは、常にroot(管理者権限)ユーザーで操作をすることは推奨されていません。これは、複数ユーザーで同時に操作することが想定されているLinux/Unixでは、rootで操作をされると誰がなんの操作を行ったわからなくなるためです。そのためroot以外の通常ユーザーを作成します。そうすれば、どのユーザーがいつログインしたかなどのログが残ります。

今回は仮想サーバーですので自分しか扱わないわけですが、それでも常にrootで操作を行っていると、万が一root権限で誰かに侵入された場合などでも発見が難しいため、セキュリティ上問題があります。
また、それ以外にもシステム全体を大きく動かすようなコマンドもroot権限では簡単に実行できてしまうなど危険があります。

その意味でも、必ずroot以外の通常ユーザーを作り、普段はそちらでログインするようにします。

通常ユーザーの作成

では実際に通常ユーザーの作成に入ります。
ユーザー作成には「useradd」というコマンドを使います。

  1. 先ほどのPoderosaのコンソール画面を開きます。
    • (Poderosaを一度閉じていた場合、今回の接続の際にはパスワードは新しく設定したものを使わないといけないので注意してください)
  2. #に続けて「useradd [ユーザー名]」と入力します。
    # useradd taro
    
    • ※上記では例としてユーザー名を「taro」としていますが、実際にはユーザー名を自分で考えて入力してください。
  3. Enterキーを押すとユーザーが作成されます。

続けて、この新規ユーザーにもパスワードを設定します。なおrootに設定したのとは異なるパスワードを設定してください。

パスワードの設定には前回も使った「passwd」コマンドを使います。
ただし、先ほどはユーザー名の指定を省きましたのでrootのパスワード設定になりましたが、今度は新規ユーザーのパスワードですので、「# passwd username」とします。usernameは自身で作ったユーザー名に置き換えてください。

  1. 「passwd [ユーザー名]」と入力します。
    # passwd taro
    
  2. 以降のパスワードの設定については、前回のrootのパスワード設定と同様に行ってください。

以上で、通常ユーザーの作成とパスワード設定が完了しました。
Poderosaメニューバーの「コンソール」→「閉じる」をクリックしていったん接続を閉じます。

通常ユーザーでログインできるかの確認

それから再度「ファイル」→「新規Telnet/SSh接続」を選び、アカウントをrootではなく作成した通常ユーザー名にして、パスフレーズも通常ユーザー用のものに変更してから、接続できるかどうか試しておいてください。

上手く接続できた場合、[taro@www**** ~]$とコンソールに表示されると思います。これはtaroというユーザーで接続していることを示します。
また$は、rootではない通常ユーザーの状態で接続していることを示しています。(rootは#です)そのため、root権限が必要なコマンドを$に続けて入力しても、コマンドは無効となります。

次回は、通常ユーザーで一時的にroot権限が必要な操作を行う際のコマンド「sudo」に関する設定を行います。

「さくらのVPS」導入解説 その3:rootのパスワード変更(後編)

この記事は「さくらのVPS導入解説 その2」の続きです。

前回はroot権限およびSSH接続について説明し、SSHクライアントであるPoderosaをインストールするまでを解説しました。
今回は実際にPoderosaを使ってSSHでVPSに接続し、rootのパスワードを変更します。

Poderosaを使ってVPSに接続

  1. Poderosaを起動し、メニューバー「ファイル」→「新規接続」をクリックすると、「新規接続」ダイアログが表示されます。
    Podrosa新規接続
  2. 「ホスト」にメールに記載のIPアドレスを入力し、プロトコルが「SSH2」になっていることを確認します。※SSHにはSSH1とSSH2という二種類がありますが、現在では主にSSH2が使われています。
  3. 「アカウント」はまずは「root」、「認証方法」は「パスワード」、「パスフレーズ」にメールに記載のパスワードを入力して、「OK」をクリックします。
  4. 「SSHサーバーの公開鍵はssh_known_hostsに登録されていません。登録して続行しますか?」と確認ダイアログが出るので、「はい」をクリックします。
  5. 接続に成功すれば[root@**** ~]#と表示されます。(****にはホスト名が表示されます)これは****というホストにrootユーザーとして接続しています、という表示です。なお、「#」は現在rootユーザーの状態にある示す記号です。

以上でVPSに接続できました。続けてrootのパスワード変更を行っていきます。
Poderosaの接続は切断せずに、そのまま次の「rootパスワードの変更」に進んでください。

rootのパスワード変更

OSの指定をせずにさくらのVPSを契約した場合、サーバーのOSにはCentOSが選択されています。

用語解説:CentOSとは

Linuxは自由に改変ができるOS(正確にはカーネルと呼ばれるOSの中核部分)であるため、時とともに様々な種類のLinuxが生まれました。これらはLinxuディストリビューションと呼ばれます。やや大味な説明となりますが、WindowsのなかにVistaや7、WindowsServer2008などの様々なOSがあるのと似たようなものだとも言えます。

なかでも「CentOS」は、企業向けのLinuxディストリビューションである「Red Hat Enterprise Linux」をフリーで使える形にしたものです。最近ではサーバーの多くで採用されており、とくに共用サーバーはほとんどCentOSが使われているのが現状です。

CentOSでパスワード変更を行うためには「passwd」というコマンドが用意されています。

用語解説:コマンドとは

Windowsにおいてもコマンドプロンプトを使う際には、コマンドを入力して命令を行います。Linuxでも同様に、GUI以外にコマンドによる命令が行えます。

SSHでサーバーに接続した場合には、GUIによる操作は行えません。よってサーバーの操作・設定はすべてLinuxコマンドを使って行うことになります。
代表例として今回上げた「passwd」コマンドがありますが、Linuxには他にも多くのコマンドがあります。(参考:Linuxコマンド集 – ITpro

rootのパスワード変更手順

  1. 「passwd」と入力し、Enterキーを押します。
  2. 「New UNIX password:」と出て新しいパスワードの入力が求められますので、自分で決めた新しいパスワードを入力します。

    • なお、このとき入力したパスワードは一切画面上には表示されません(*アスタリスクでの表示もないので、慎重に入力してください)
    • あるいは先にパスワードをコピーしておいて、Poderosaのメニューバーの「編集」→「貼り付け」(Alt-V)でもOKです。
  3. Enterキーを押すと「Retype new UNIX password:」と表示されるので、再度入力(または貼り付け)を行います。

    • もしパスワードの確認入力が間違っていた場合は「Sorry, password do not match.」と表示されるので、再度入力しなおします。
  4. 上手くパスワードの認証が終われば「passwd: all authentication tokens updated successfully.」と表示されます。

以上でrootのパスワード変更は完了です。

「さくらのVPS」導入解説 その2:rootのパスワード変更(前編)

この記事は「さくらのVPS導入解説 その1」の続きです。

前回は申込みから、サーバー起動までを説明しました。
次に、管理者権限であるrootのパスワード変更について解説します。

用語解説:rootとは

root(ルート)とは、Unix/Linuxにおける管理者権限を持ったユーザーのことを指します。Windowsでいえば、Administratorにあたるものです。このroot権限を使えるというのも、共用サーバーにはないVPSの強みといえます。

ただしrootはサーバーのあらゆる操作を行う権限を持っているため、普段はrootとは別にユーザーを作成し、そのユーザーで操作を行い、root権限が必要なときのみrootに切り替えます。(root以外のユーザー作成は次回の記事で解説します)

rootのパスワード変更の必要性

rootの初期パスワードは、さくらインターネットからメールによって通知さていれます。
ただしメール内でも指示されていますが、rootのパスワードは初期パスワードから必ず変更してください。万が一rootのパスワードが漏洩した場合、サーバー全体が悪意ある人間に完全に乗っ取られる危険があります。

SSH接続の準備(Poderosaのインストール)

rootのパスワードを変えるためには、サーバーに接続して、パスワード変更の命令を出す必要があります。

共用サーバーの場合は、サーバーに関する各種設定は、レンタルサーバー事業者が用意したコントロールパネルから行うのが一般的です。しかしVPSの場合は、コントロールパネルが提供されていないこともあります。

さくらのVPSにはコントロールパネルはあるものの、サーバーの起動・停止や再起動、リソースの確認といった操作しか行うことができません。

※コントロールパネル内にある「パスワードの変更」は、コントロールパネルへのログインパスワードの変更機能であり、rootのパスワード変更とは関係がありません。

そのためrootのパスワードを変更するためには、SSHを介してサーバーに接続する必要があります。

用語解説:SSHとは

SSH(エス・エス・エイチ)とは「Secure Shell(セキュア・シェル)」の略で、遠隔地のパソコンと通信するための技術です。
サーバーの設定を直接書き換えることができるため、共用サーバーでは利用できないことも多いですが、VPSでは主にこのSSHを使ってサーバー設定を行うことになります。

SSHで接続するためのクライアントとしては、古くからある有名なTeraTerm、次点でPutty、またタブでの複数同時接続に対応したことで最近人気のPoderosaなどがあります。

基本的な操作をするぶんにはどれを選んでも大きな違いはありません。ただ個人的には、PoderosaがUI(ユーザー・インターフェイス)が初心者向きだと思います。ですので、今回の導入記事ではPoderosaを利用することにします。

Podrosaのダウンロード・インストール

※以下の作業は、Windows環境での記述です。

  1. Poderosa公式サイトのダウンロードページから、4.1.0をダウンロードします。
  2. ダウンロードしたファイルをダブルクリックします。
  3. インストールウィザードが起動するので、「次へ」をクリックします。
  4. 「使用許諾契約書」画面の「同意する」にチェックを入れて、「次へ」をクリックします。
  5. 「インストール先の指定」画面の「次へ」をクリックします。
  6. 「プログラムグループの指定」画面の「次へ」をクリックします。
  7. 「追加タスクの選択」画面の「次へ」をクリックします。
  8. 「インストール準備完了」画面の「インストール」をクリックすると、インストールが完了します。

以上で、Poderosaのインストールが完了しました。
次回はPoderosaを使ってSSHでサーバーに接続、rootパスワードの変更を行っていきます。