Amazon EC2 インスタンスを１からコマンドラインで立ててみる（その４：環境を整える）

　ぶっちゃけ、ここから先はありがちなLinuxセットアップのお話なんですが、EC2特有の問題がちょっとあるので、そこらへんを片付けてしまいましょう。

①　ec2-user【以外】のログインアカウントを作成して、ec2-userは潰す
　まず、ログインアカウントのお話です。
　個人的にはec2-userは最初にログインする時「だけ」使うべきだと思っています。インスタンスにログインできたら、それ以降は自分のアカウントを作成してそちらを使うべきだと思っています。多分、キーペアも削除するべきなんだろうなあとか思ったりもしていますが。

　そんな訳で、useraddで新しくアカウントを作成します。

[root@maya ~]# slogin -i piro791key.pem -l ec2-user  ec2-54-199-31-204.ap-northeast-1.compute.amazonaws.com
Last login: Tue Aug 26 05:37:21 2014 from fs76eed40f.tkyc201.ap.nuro.jp

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2014.03-release-notes/
9 package(s) needed for security, out of 28 available
Run "sudo yum update" to apply all updates.
[ec2-user@piro791 ~]$ sudo useradd piro791
[ec2-user@piro791 ~]$ sudo passwd piro791
ユーザー piro791 のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。
[ec2-user@piro791 ~]$
[ec2-user@piro791 ~]$
[ec2-user@piro791 ~]$ su - piro791
パスワード:
最後の失敗ログイン: 2014/08/26 (火) 05:42:57 UTC日時 pts/0
最後の正しいログインの後に 1 回の失敗ログインの試行があります
[piro791@piro791 ~]$

　で、新しいログインアカウントでssh鍵を忘れずに作成しておきましょう。

[piro791@piro791 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/piro791/.ssh/id_rsa):
Created directory '/home/piro791/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
（略）
[piro791@piro791 ~]$ cd .ssh
[piro791@piro791 .ssh]$ cat id_rsa.pub > authorized_keys
[piro791@piro791 .ssh]$ chmod 400 authorized_keys

　また、お好みに応じてrootにパスワードを設定するのも良いと思います。
　ssh鍵認証だけでパスワードを使用しないなら、rootの鍵も作成するとか鍵交換を済ませておくとかするとよいと思います。まあ、本来ならrootのパスワードも設定すべきですが。
　なお、rootのauthorized_keysに仕掛けがしてあります。このため、rootでいきなりログインしたいとかsshしたいとかscpしたいとかいうような場合は、rootのキーペアファイルを作成して（デフォルトでは存在しない）authorized_keysファイルの内容を差し替える必要があります。


②　タイムゾーンとか言語設定とか
　日本人が使うのに困らないように変更しておきましょう。


③　yum update
　忘れずにね！！


④　お好みに応じてswapを追加する
　詳しい手順は　Linuxのswap領域を追加する方法　を見てね！！