Amazon EC2 インスタンスを1からコマンドラインで立ててみる(その4:環境を整える) [Amazon AWS]
ぶっちゃけ、ここから先はありがちなLinuxセットアップのお話なんですが、EC2特有の問題がちょっとあるので、そこらへんを片付けてしまいましょう。
① ec2-user【以外】のログインアカウントを作成して、ec2-userは潰す
まず、ログインアカウントのお話です。
個人的にはec2-userは最初にログインする時「だけ」使うべきだと思っています。インスタンスにログインできたら、それ以降は自分のアカウントを作成してそちらを使うべきだと思っています。多分、キーペアも削除するべきなんだろうなあとか思ったりもしていますが。
そんな訳で、useraddで新しくアカウントを作成します。
で、新しいログインアカウントでssh鍵を忘れずに作成しておきましょう。
また、お好みに応じてrootにパスワードを設定するのも良いと思います。
ssh鍵認証だけでパスワードを使用しないなら、rootの鍵も作成するとか鍵交換を済ませておくとかするとよいと思います。まあ、本来ならrootのパスワードも設定すべきですが。
なお、rootのauthorized_keysに仕掛けがしてあります。このため、rootでいきなりログインしたいとかsshしたいとかscpしたいとかいうような場合は、rootのキーペアファイルを作成して(デフォルトでは存在しない)authorized_keysファイルの内容を差し替える必要があります。
② タイムゾーンとか言語設定とか
日本人が使うのに困らないように変更しておきましょう。
③ yum update
忘れずにね!!
④ お好みに応じてswapを追加する
詳しい手順は Linuxのswap領域を追加する方法 を見てね!!
① ec2-user【以外】のログインアカウントを作成して、ec2-userは潰す
まず、ログインアカウントのお話です。
個人的にはec2-userは最初にログインする時「だけ」使うべきだと思っています。インスタンスにログインできたら、それ以降は自分のアカウントを作成してそちらを使うべきだと思っています。多分、キーペアも削除するべきなんだろうなあとか思ったりもしていますが。
そんな訳で、useraddで新しくアカウントを作成します。
[root@maya ~]# slogin -i piro791key.pem -l ec2-user ec2-54-199-31-204.ap-northeast-1.compute.amazonaws.com Last login: Tue Aug 26 05:37:21 2014 from fs76eed40f.tkyc201.ap.nuro.jp __| __|_ ) _| ( / Amazon Linux AMI ___|\___|___| https://aws.amazon.com/amazon-linux-ami/2014.03-release-notes/ 9 package(s) needed for security, out of 28 available Run "sudo yum update" to apply all updates. [ec2-user@piro791 ~]$ sudo useradd piro791 [ec2-user@piro791 ~]$ sudo passwd piro791 ユーザー piro791 のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください: passwd: 全ての認証トークンが正しく更新できました。 [ec2-user@piro791 ~]$ [ec2-user@piro791 ~]$ [ec2-user@piro791 ~]$ su - piro791 パスワード: 最後の失敗ログイン: 2014/08/26 (火) 05:42:57 UTC日時 pts/0 最後の正しいログインの後に 1 回の失敗ログインの試行があります [piro791@piro791 ~]$
で、新しいログインアカウントでssh鍵を忘れずに作成しておきましょう。
[piro791@piro791 ~]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/piro791/.ssh/id_rsa): Created directory '/home/piro791/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: (略) [piro791@piro791 ~]$ cd .ssh [piro791@piro791 .ssh]$ cat id_rsa.pub > authorized_keys [piro791@piro791 .ssh]$ chmod 400 authorized_keys
また、お好みに応じてrootにパスワードを設定するのも良いと思います。
ssh鍵認証だけでパスワードを使用しないなら、rootの鍵も作成するとか鍵交換を済ませておくとかするとよいと思います。まあ、本来ならrootのパスワードも設定すべきですが。
なお、rootのauthorized_keysに仕掛けがしてあります。このため、rootでいきなりログインしたいとかsshしたいとかscpしたいとかいうような場合は、rootのキーペアファイルを作成して(デフォルトでは存在しない)authorized_keysファイルの内容を差し替える必要があります。
② タイムゾーンとか言語設定とか
日本人が使うのに困らないように変更しておきましょう。
③ yum update
忘れずにね!!
④ お好みに応じてswapを追加する
詳しい手順は Linuxのswap領域を追加する方法 を見てね!!
2014-08-26 15:12
nice!(0)
コメント(0)
トラックバック(0)
コメント 0