VPS初期設定ガイド（ユーザー・セキュリティ）

SSH接続後に最初にやるべき設定。

---

やること

1. システム更新 2. 作業ユーザー作成 3. SSH設定強化 4. ファイアウォール設定

---

手順

01. システム更新

apt update && apt upgrade -y

02. 作業ユーザー作成

rootで作業し続けるのは危険。一般ユーザーを作成。

adduser myuser

パスワードを設定（他の項目はEnterでスキップ可）。

03. sudo権限を付与

usermod -aG sudo myuser

04. 新ユーザーでSSHキー設定

mkdir -p /home/myuser/.ssh
cp ~/.ssh/authorized_keys /home/myuser/.ssh/
chown -R myuser:myuser /home/myuser/.ssh
chmod 700 /home/myuser/.ssh
chmod 600 /home/myuser/.ssh/authorized_keys

05. SSHの設定変更

nano /etc/ssh/sshd_config

以下を変更:

PermitRootLogin no
PasswordAuthentication no

06. SSH再起動

systemctl restart sshd

重要: この前に新ユーザーで接続できることを確認。ロックアウト注意。

07. ファイアウォール設定

ufw allow OpenSSH
ufw enable

08. 完了

一度切断して、新ユーザーで再接続:

ssh myuser@xxx.xxx.xxx.xxx

---

参考リンク

• Initial Server Setup（DigitalOcean）

---

ここから先は、各設定の詳細と注意点を解説します。

---

Q&A - ユーザー関連

なぜrootを使わない？

rootは全権限を持つ。誤操作でシステム破壊のリスク。日常作業は一般ユーザー + sudo。

ユーザー名の決め方

英小文字で分かりやすい名前。adminやuserは避ける（攻撃されやすい）。

パスワードを忘れた

rootでログインして:

passwd myuser

---

Q&A - SSH関連

ロックアウトした場合

VPS管理画面のコンソール機能から直接ログインして修正。

ポート変更は必要？

22番以外に変えると攻撃が減る。ただし管理が面倒になる。個人用なら必須ではない。

変える場合:

Port 2222

ファイアウォールも忘れずに:

ufw allow 2222/tcp

---

Q&A - ファイアウォール

ufwとは

Ubuntu標準のファイアウォール管理ツール。シンプルで使いやすい。

他のポートを開ける

ufw allow 80    # HTTP
ufw allow 443   # HTTPS

設定確認

ufw status

間違えて全部閉じた

管理画面のコンソールからログインして:

ufw disable

---

タグ: #VPS #Linux #セキュリティ #SSH #サーバー設定