さくらVPSにUbuntu

インストール

さくらVPSのカスタムOSインストールの手順に従って特に問題なくインストール。
ただ、インストール中に放置してたらネットワーク接続切れて失敗したので、席を離れないようにした。

適当にインストール

インストール後、ユーザアカウントでログイン。
(ubuntuはデフォルトではrootのパスが設定されていないので、rootログインはできない。sudoでパスを設定すれば可能。)
update upgreade
screenとemacsとcurl、zsh、build-essential入れる。

sshのport変更

sshのポートを変更した後、以下も変更。
/etc/serviceに登録されているsshのポート番号を変更

$ sudo vi /etc/services
ssh             12345/tcp
ssh             12345/udp

以下のコマンドで何も表示されないのを確認してrestart

$ sudo sshd -t
$ sudo service ssh restart

公開鍵送信

scpで公開鍵を送信。portは-Pで指定。

ファイアーウォール設定

Ubuntuにデフォルトで入っているファイヤーウォールの「ufw」
さくらVPSにカスタムOSのUbuntu 10.04をインストール+セキュリティ設定などをした時のメモ

sudo ufw default deny　　#最初に全部禁止
sudo ufw allow port番号
sudo ufw enable
sudo ufw status

ufwは外部からの通信遮断のみ。トロイに感染して、内部からの発信はとめてくれない。