2013年03月24日

GMOのVPS VNCの設定(苦戦中3)

がーん。苦戦中3の記事が消えた・・・
まぁたいしたこと書いてなかったからいいか。。
結局、その4に書いたsshd_configのAllowTcpForwardingの設定追加がポイントだった模様。
posted by くおん at 00:31| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2013年03月23日

GMOのVPS VNCの設定(苦戦中4)

苦戦中だったGMOのVPS+Ubuntu12.04でのVNC接続。

サーバ側のSSH転送が原因だったようで
・etc/ssh/sshd_configに AllowTcpForwarding yes を追記したら
terminalだけの寂しい画面だけれど接続できるようになった。

この状態でterminalからexitしてしまうと、
何の画面も無くなってしまって何も作業ができない。
サーバ側で一旦、$vncserver -kill :1 して再度、$vncserver :1で
VNCサーバ自体を再起動するとterminal画面が復活する。

これはちょっと面倒なのでデスクトップ環境を使いたい・・・
そういうわけで、ubuntu12.04,VNC,というキーワードでぐぐる。
~/.vnc/xstartupにexec gnome-session &を追記したらいけそう。

・VNCサーバ設定ファイルへデスクトップ環境の設定追加
$sudo vi ~/.vnc/xstartup
ファイルの最終行にexec gnome-session &を追記して保存

・VNCサーバを再起動して設定を反映
$vncserver -kill :1
$vncserver :1

VNC接続すると見慣れたubuntuのデスクトップが表示された。成功。
posted by くおん at 23:44| Comment(0) | TrackBack(0) | VPS | このブログの読者になる | 更新情報をチェックする

2013年03月22日

GMOのVPS VNCの設定(苦戦中2)

引き続き苦戦中ですが、分かりやすく設定方法がまとめられていたので下記を参考に改めて設定しなおしてみようと思う。
SSHポートフォワード と VNC を使ってセキュアなリモートデスクトップを使ってみる


自分でやったのは細かな設定が間違っていたかも。

といいつつ今日は一旦タイムアップなので帰宅後にチャレンジ予定。
posted by くおん at 06:05| Comment(0) | TrackBack(0) | VPS | このブログの読者になる | 更新情報をチェックする

GMOのVPS VNCの設定(苦戦中)

VNCの設定ができずに苦戦中。

vnc4serverのインストール完了後、
vnc4serverを起動して接続を試みるもうまくつながらない。

・teratermの設定⇒SSH転送⇒ポート転送の追加:済み
・teratermの設定⇒SSH転送⇒リモートのXアプリケーションをローカルのXサーバに表示:チェック済み
・PCにRealVNCをインストール:済み
・teratermでsshログイン状態で、RealVNCを起動して接続する:NG(←いまここ)

posted by くおん at 05:54| Comment(0) | TrackBack(0) | VPS | このブログの読者になる | 更新情報をチェックする

2013年03月21日

GMOのVPC ファイアウォールの設定

VNCの設定は途中ですが、
先にセキュリティの基本、ファイアウォールを設定します。

ファイアウォールはiptablesは設定の仕方がイマイチ分かりにくいので
設定が分かりやすいufwを使います。

・まずはufwの有効化
$sudo ufw enable

・状態の確認
$sudo ufw status
Status: activeになってればOK

・明示的に許可したパケット以外は通さないようにデフォルトdenyに設定する。
$sudo ufw default deny

・デフォルトdenyの設定を反映するためufwを再起動
$sudo ufw enable

この段階で、デフォルトdenyになっているはずなので
設定に使ったssh接続はそのままにして(←ここ重要!)、別のセッションでssh接続を試す。
反応なしで接続できなければ成功。
# 設定に使ったssh接続を切ってしまうとsshでログインする手段がなくなってしまうので
# そのまま繋ぎっぱなしにしておくこと。
# 間違ってsshで入れなくなった場合はシリアルコンソール画面から入って復旧するしかない。

・ssh接続用のポートを通すように設定する。
$sudo ufw allow "ssh用のポート番号"/tcp

・設定が反映されたことを確認
$sudo ufw status
以下のように出力されればOK
Status: active
To Action From
-- ------ ----
"ssh用ポート"/tcp ALLOW Anywhere

・最後に念のため、別のsshセッションでログインできることを確認したら完了。
接続元のアドレスが固定できるのならアドレスとポートの組み合わせでallowした方がより安全。
今回は固定できないのでやってない。(家のほか、外出先でもテザリング利用などで接続予定なので)
posted by くおん at 07:47| Comment(0) | TrackBack(0) | VPS | このブログの読者になる | 更新情報をチェックする

2013年03月20日

GMOのVPS VNCの設定(その1)

GUIを使えないといろいろ不便なので、VNCを使えるように設定する。

まずはVNCサーバのインストール
ぐぐって見つけたvnc4serverというのを使うことにする。
・vnc4serverのインストール
$sudo apt-get install vnc4server

ダウンロードにけっこう時間がかかる。
GMOのVPS、回線速度は1,000kB/sあたりをうろうろしている。
これが早いのか遅いのか・・・?さっきまでどうだったっけ?
Bはbyteだろうから8Mbps程度のスループットが出ているということでいいのかな??
判断付かないが、とりあえず30分ほど待つ。
posted by くおん at 18:28| Comment(0) | TrackBack(0) | VPS | このブログの読者になる | 更新情報をチェックする

GMOのVPS ssh認証方法の変更_チャレンジレスポンス認証を使う

sshの認証がデフォルトではプレーンテキストが有効になっていた。
sshで暗号化されているとはいえパスワードそのものを送るのは不安なので
これを無効化して、チャレンジレスポンス認証を有効化する。
ちなみに色々ぐぐると、公開鍵認証をおススメしている人が多いのだけれど、
今回は面倒なのでやらない。

・設定の変更
$sudo vi /etc/ssh/sshd_config
ChallengeResponseAuthentication no ⇒ yesに変更(チャレンジレスポンス認証を有効化)
PasswordAuthentication yes ⇒ noに変更(プレーンテキスト認証を無効化)
# ちなみにPasswordAuthenticationはコメントアウトされていた。
# 省略されるとデフォルトyesで動くらしい

・設定の反映
$sudo service ssh restart

・最後にSSHでプレーンテキスト認証ではログインできないこと、
 チャレンジレスポンスではログインできることを確認して完了。
posted by くおん at 08:26| Comment(0) | TrackBack(0) | VPS | このブログの読者になる | 更新情報をチェックする

GMOのVPS ソフトウェアの最新化

書き忘れてた。
セキュリティの基本としてソフトウェアの最新化を実施しておく。

$sudo apt-get update
$sudo apt-get upgrade
posted by くおん at 06:01| Comment(0) | TrackBack(0) | VPS | このブログの読者になる | 更新情報をチェックする

GMOのVPS IPv6を無効化

あまり気にしてなかったけれど、
$netstatで確認するとIPv6が動いている模様。

とりあえず今は必要ないのでIPv6は止める。
設定は/etc/sysctrl.conf

$sudo vi /etc/sysctrl.conf
以下2行を追加して保存する。
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

$netstat でfe80:で始まるIPv6アドレスが見えなくなれば成功。(のはず)

書き忘れてたけど、失敗に備えてconfigファイルは
変更前にバックアップをとっておくのは必須。
特に今回、GMOのVPSは自分の環境だとコンソール経由でviが使えない(性格には":"が使えないせいでvi起動したが最後、保存も修了もできない・・・)ので、絶対必須。

バックアップは
$sudo cp 変更前ファイル名 変更後ファイル名
とすればよい。
ラベル:IPv6無効化 VPS
posted by くおん at 00:28| Comment(0) | TrackBack(0) | VPS | このブログの読者になる | 更新情報をチェックする

2013年03月19日

GMOのVPS 2週間お試しに申し込んでみた

ふと思い立ってVPSサービスが利用したくなったので、
GMOのVPSサービスに申し込んでみた。

OSはubuntu12.04

最初にやる設定作業のメモ
●まずはコンソールでログインする
・rootユーザのパスワード変更 # passwd
・sudoできるgroupを追加 # groupadd sudo(sudoというグループを作成
・一般ユーザの追加 # adduser -G sudo username(sudoというグループでユーザを作成

●セキュリティ対策としてのRootログインの無効化
ここからsshでログインして作業する。
コンソールからでもいいんだけれど、キーボードの配列が合ってないようで
自分はviやvisudoでの編集作業ができなかった・・・
・sudoできるようvisudoで作成したグループに権限を付与する。
・追加した一般ユーザがsudoできることを何かコマンド打って確認する。
・セキュリティ対策としてrootユーザのログイン不可にする。
 $sudo vi /etc/ssh/sshd_config
PermitRootLogin yes ⇒PermitRootLogin no に変更して保存
・SSHサービスを再起動して設定内容を反映する。
 $sudo service ssh restart
・sshでrootユーザでのログインが失敗することを確認。
 追加したユーザはログインできることを確認

●セキュリティ対策としてのsshポート番号の変更
GMOはデフォルトが22でssh利用可能。
このポートはwell-knownなのでセキュリティ対策として適当なポートに変更する。
・sshd_configの編集
 $sudo vi /etc/ssh/sshd_config
 Port 22 ⇒ Port XXXX で任意のポート番号に変更
・SSHサービスを再起動して設定内容を反映する。
 $sudo service ssh restart
・ポート番号が変わったことを確認
 $netstat -untap
 表示されるLocal addressに0.0.0.0:XXXXがあれば成功。
・ポート22でssh接続ができないこと、変更後のポートで接続可能なことを確認する。
posted by くおん at 22:53| Comment(0) | TrackBack(0) | VPS | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。