『VPS入門シリーズ』最低限これだけはやっておきたい!VPSサーバー基本設定

VPS入門VPS
この記事は約4分で読めます。

はじめに

前回の記事では、VPSに接続するところまで紹介しました。

『VPS入門シリーズ』ひとまずVPSサーバーに入ってみる
はじめに VPS入門ということで、何がともあれ、まずはVPSサーバーにログインして入ってみる必要があります。そこで、今回は実際にサーバーにログインしていく流れを紹介していきます。 前回の記事でも示したようにVPSサーバーのサービスは...

今回は、まずVPSを使うにあたって最低限設定しておくべきことの全体像を把握していきましょう。

このシリーズの記事の1つ【VPS入門シリーズ】サーバーの種類について知ろう!サーバーの基礎知識でも説明したように、VPSは、柔軟性が高くカスタマイズが効く分、サーバー全体の管理や設定などはサーバーの管理者に委ねられておりその責任があります。

そこで、VPSを使い始めるにあたって基本的にやっておくべきことを紹介していきます。

その1:rootユーザーでSSH接続をしないようにする

サーバーでは、いろんな役割や権限を与えたユーザーを作成することができます。

例えば、1つのサーバーを複数人で管理する場合、Aさんはネットワークまわりだけサーバーの設定を書き換えることができる権限、Bさんはデータベースまわりの設定をする権限といったように、その人の役割に応じてサーバー内における権限を与えたユーザーを作成することができるのです。

このようなユーザーの中でも、サーバーの全ての設定や管理を行うことができるサーバーの最大の管理者権限を持つユーザーのことをrootユーザーといいます。

rootユーザーとしてサーバーに入れば何でも自由にできてますが、仮に、rootユーザーのアカウト情報を盗まれてしまうと大変なことになります。

そこで、そのようなリスクを避けるためには、一般的には、必要な権限だけを割り当てた作業用のユーザーを作って、そのユーザーで作業をするようにし、必要な時だけ作業用ユーザーからrootユーザーに切り替わるようにします。

これら一連のことを加味すると、rootユーザーはそもそもサーバーに直接ログインすることができないようにするのが安全でしょう。rootユーザーとして作業したい場合は、まず作業ユーザーでサーバーにログインした上で、一定の認証プロセスのもとrootユーザーに切り替えて作業をするといった流れをとるのがオススメです。

その2:サーバーへのSSH接続でパスワードを使わない

SSHを使ってサーバーにログインする際、デフォルトの設定ではパスワードを聞かれ、それに正しく答えることでログインできます。

しかし、パスワードによる認証は、何らかの対策を取っていない限り、ハッキングで破ることはそう難しくはないのです。

そこで、パスワードではなく鍵認証という方法で、VPSサーバーにログインできるように設定をしておくのがオススメです。

鍵認証にしおけば、不正なログインを防げるだけでなく、ログイン時に毎回パスワードを入力する必要がなくなるというメリットもあります。

その3:ファイアーウォールの設定をする

ファイアーウォールは、ハッキングなどによる不正なアクセスからネットワークやサーバーを守る仕組みやソフトウェアのことを言います。

その4:使わないポートは閉じる

ファイアーウォールの設定では、必要に応じてポートを開けたり閉めたりすることで、外部からのアクセスの許可・不許可を実現します。

ウェブサーバーやSSHなどは、サーバーの外部との接続のためにそれぞれ異なるポートが割り当てられており、このポートを介して接続が行われます。

基本的には、使っていないポートは閉じて、他者からのサーバー内への侵入口をなるべく排除するようにします。また、ウェブサーバーやSSHなどの接続のためのポートは基本デフォルトの値がありますが、これを任意の値にカスタマイズしておくことで、他者が開いているポートを見つけにくくすることも重要です。例えばウェブサーバーは80番ポート、SSHは22番ポートがデフォルトとなっていますが、このポート番号を変更する設定を行います。

3つの設定をやっていこう!

ここまで、VPSを使い始めるにあたって基本的にやっておくべきことを紹介しました。

それでは、上の3つのやっておくべき設定をしていきましょう。
(それぞれの具体的な設定手法は別記事でまとめています。)

この設定は、4ステップに分けて行なっていきます。

その1:作業用ユーザーの作成とrootユーザーのSSH接続無効化

『VPS入門シリーズ』VPSサーバーの作業用ユーザーを用意しよう
はじめに 前回の記事で、VPSを使うにあたって最低限しておくべき設定を紹介しました。 今回はその中の1つである「rootユーザーでSSH接続をしないようにする」のためにサーバーの作業ユーザーの作成と管理などについて、実際の設...

その2:作業用ユーザーが鍵認証でサーバーにSSH接続できるようにする

『VPS入門シリーズ』VPSに鍵認証でアクセスできるように設定しよう
はじめに 前回の記事で、VPSを使うにあたって最低限しておくべき設定を紹介しました。 今回はその中の1つである「作業用ユーザーが鍵認証でサーバーにSSH接続できるようにする」ための実際の設定方法について見ていきます。 鍵認...

その3:VPSサーバーのSSHまわりの詳細な設定を行う

『VPS入門シリーズ』SSHまわりで最低限やっておきたい設定
はじめに 前回の記事で、VPSを使うにあたって最低限しておくべき設定を紹介しました。 今回はその中の1つである「VPSサーバーのSSHまわりの詳細な設定を行う」ための実際の設定方法について見ていきます。 具体的には次の...

その4:VPSサーバーのファイアーウォールの設定をする

『VPS入門シリーズ』ファイアーウォールの設定をする
はじめに 前回の記事で、VPSを使うにあたって最低限しておくべき設定を紹介しました。 今回はその中の1つである「VPSサーバーのファイアーウォールの設定をする」ための実際の設定方法について見ていきます。 具体的には次の...

『VPS入門シリーズ』はじめてのVPSに挑戦しよう!

この記事は、『VPS入門シリーズ』のなかの1記事です。

シリーズ全体はこちらから確認できます。

『VPS入門シリーズ』はじめてのVPSに挑戦するときに読むべき8のこと
はじめに サーバーを借りて、全て自分で管理をできるようになることは非常にエキサイティングな体験です。本シリーズでは、全8回に分けて、VPS入門のために最低限知っておくべきことを紹介していきます。 シリーズ一覧 VPSサーバー入門の事始...

オススメのプログラミングスクール紹介

【TechAcademy】自宅で学べる!プログラミングスクール

まずは無料体験からでも始められます

★ここがポイント!

 自宅にいながらオンラインで勉強できる
◎ パーソナルメンターがついて指導!

◎ チャットで質問もOK
◎ あなたのオリジナルサービスの開発をサポート!

VPSプログラミング
あれは魔法だろうか?
タイトルとURLをコピーしました