CDN対応IaaS型パブリッククラウドサービス

●最初に必ず行う作業：root アカウントのパスワード変更

以下の作業は True CLOUD サーバーを利用するにあたって、初めに必須の作業になります。
サーバー設定完了通知メールを確認次第、早急に以下の作業を行ってください。

１）サーバーへの SSH ログイン（初期パスワード）

サーバに SSH ログインします。
SSH ログインに必要なユーザーIDとパスワードは以下のとおりです。

ホスト名 ： 設定完了通知メールに記載のIPアドレス
ユーザーID： root
パスワード： 設定完了通知メールに記載のパスワード

２）root アカウントのパスワード変更

root アカウントはサーバーのすべての管理を行う最も重要な特権アカウントです。
設定完了通知メールに記載してあるパスワードは弊社で設定した初期パスワードですので、以下のコマンドにより、任意のパスワードにご変更ください。

> passwd root
Changing password for user root.
New UNIX password: 任意のパスワード１回目
Retype new UNIX password: 任意のパスワード２回目（１回目と同一のパスワード）

＊root アカウントはサーバーのすべての管理が可能な特権アカウントですので、パスワードの設定は特に慎重に行ってください。（推測されやすいパスワードは避ける、など）
＊root アカウントのパスワードを変更されますと、弊社にも変更後のパスワードはわかりませんので、変更後のパスワードは絶対に忘れないようにしてください。
＊変更後の root アカウントのパスワードが不明になった場合、サーバーの初期化が必要になりますので充分ご注意ください。
＊サーバーの初期化を行った場合、サーバー内のすべての状態がサーバー出荷時の状態になりますのであらかじめご了承ください。

３）サーバーからのログアウト

root アカウントのパスワードを変更しましたので、ログアウトします。

> exit

４）サーバーへの SSH ログイン（新パスワード）

再度サーバに SSH ログインします。
SSH ログインに必要なユーザーIDとパスワードは以下のとおりです。

ホスト名 ： 設定完了通知メールに記載のIPアドレス
ユーザーID： root
パスワード： 変更された root アカウントのパスワード

●最初になるべく行ったほうが良い作業：root アカウントでの SSH ログイン禁止設定

以下の作業は True CLOUD サーバーを利用するにあたって、セキュリティを高めるためになるべく行ったほうが良い作業になります。

１）管理者アカウントの作成

root アカウントで SSH ログインが可能な状態はセキュリティ上好ましくないので、root アカウントでの SSH ログインは禁止し、別のアカウント（管理者アカウント）を作成しその管理者アカウントから SSH ログインを行うようにします。
以下のコマンドにて、管理者アカウントを作成します。
＊ここでは管理者アカウントのユーザーID を admin としています。その他のユーザーID を管理者アカウントにする場合は、適宜置き換えてください。

> useradd -g 10 admin
> passwd admin
Changing password for user admin.
New UNIX password: 任意のパスワード１回目
Retype new UNIX password: 任意のパスワード２回目（１回目と同一のパスワード）

＊管理者アカウントはサーバーのすべての管理が可能な root アカウントへ切り替え可能なアカウントですので、パスワードの設定は特に慎重に行ってください。（推測されやすいパスワードは避ける、など）
＊管理者アカウントのパスワードを変更されますと、弊社にも変更後のパスワードはわかりませんので、変更後のパスワードは絶対に忘れないようにしてください。
＊管理者アカウントのパスワードが不明になった場合、サーバーの初期化が必要になりますので充分ご注意ください。
＊サーバーの初期化を行った場合、サーバー内のすべての状態がサーバー出荷時の状態になりますのであらかじめご了承ください。

２）su コマンドの制限設定

root アカウントでの SSH ログインを禁止した場合、root アカウントでの操作が必要な場合は root アカウント以外のアカウントで SSH ログイン後に、su コマンドにて root アカウントに切り替える形になります。
ただし初期状態では、どのユーザーアカウントでも root アカウントのパスワードを知っていれば root アカウントに切り替え可能ですので、セキュリティを高めるために管理者アカウントからのみ root アカウント切り替え可能なように設定を変更します。
以下のファイルを修正します。

対象ファイル：/etc/pam.d/su
対象行：5行目

変更前
#auth required pam_wheel.so use_uid

変更後
auth required pam_wheel.so use_uid


３）root アカウントでの SSH ログイン禁止設定

root アカウントでの SSH ログインを禁止するために、以下のファイルを修正します。

対象ファイル：/etc/ssh/sshd_config
対象行：39行目

変更前
PermitRootLogin yes

変更後
PermitRootLogin no


４）SSH デーモンの再起動

root アカウントでの SSH ログイン禁止設定を反映するため、以下のコマンドを入力し SSH デーモンを再起動します。

> service sshd reload


５）管理者アカウントでの SSH ログイン

作成した管理者アカウントで SSH ログインします。
SSH ログインに必要なユーザーIDとパスワードは以下のとおりです。

ホスト名 ： 設定完了通知メールに記載のIPアドレス
ユーザーID： admin
パスワード： admin アカウントのパスワード

６）root アカウントへの切り替え

上記設定がすべて完了した場合、root アカウントでの SSH ログインはできなくなり
root アカウントが必要な場合は、管理者アカウントで SSH ログイン後に
root アカウントへ切り替え（チェンジユーザー）を行います。
以下のコマンドを実行し root アカウントへ切り替えます。

> su -
> Password: root アカウントのパスワード