ラージビッグバナー(970x90)

Linux

【AWS】AmazonLinux2の初期設定リスト~これだけはやっとく~

投稿日:

ビッグバナー(piglog)728px

AWSでAmazonLinux2を立ち上げたときの初期設定をまとめておきます。だいたい、AzureでもAWSでも似たような感じですね。

AmazonLinux2の初期設定

Selinux

AmazonLinux2はデフォルトでSelinuxが無効となっている。なので、なにもしない。CentOS7 はデフォルトで有効です。

ユーザ作成・パスワード設定

AmazonLinux2のデフォルトでは、ec2-user というユーザを利用してログインするので、専用ユーザを作成してログインできるようする。ec2-userは鍵認証(パスフレーズ無し)でログインするようになっているので、不正ログインの可能性は極めて低いですが、デフォルトユーザを使うのはやめておきたいという意図です。

鍵認証でなくパスワード認証でログインできるようにする
※ssh接続は接続元IPを制限するので、安全性は問題なしとする
※ssh用のセキュリティグループで、ソースが限定されていて、接続先のインスタンスに関連付けられていること

新ユーザ作成

事前に、rootへ昇格して実施。

rootパスワード設定

参考:デフォルトの秘密鍵を利用してログインできるようにする場合

今回は、接続元IP制限+パスワード認証 とするので不要だが手順として残しておく。

やることは、新しく作成したユーザのホームディレクトリ配下に .ssh ディレクトリを作成して、ec2-user の authorized_keys をコピーして、それぞれパーミッション/所有者設定を変更する。

ssh設定変更

ssh設定ファイル編集

バックアップをとったうえで、設定ファイル /etc/ssh/sshd_config を変更する。

設定反映

sshプロセスを再起動する。

ログイン確認

作成したユーザでパスワード認証でログインし、"su -" でroot昇格できることを確認する。

ホスト名

ふつうに、/etc/hostname を変更する。

CentOSの場合、ホスト名が自動で割り振られて、再起動するとクリアされてしまうという情報が、webでは多数あった。
当環境ではなかったので、AmazonLinux2だと大丈夫なのか。マシン再起動でも、インスタンスの停止(ElasticIPを使用していない環境なのでグローバルIPは変更された状態)でも
ホスト名はクリアされませんでした。

タイムゾーン変更

localeとキーボードレイアウト

LANG環境変数

historyにタイムスタンプ

例えば、不正ログインが疑われる際のコマンド履歴などの確認やオペレーションの事後確認のためなど、念の為、追加しておきます。そもそも不正ログインされたときにはコマンド履歴なんかは消されてるんでしょうが。。なので、念の為です。以下の内容を、~/.bashrc に追記します。

ログインシェルを再起動して反映します。

パッケージアップデート

firewalldインストール

デフォルトで入っていないため、インストールしておきます。SSHの接続元IP制限も忘れずに実施。

 

まとめ

AzureでもAWSでも似たような感じですね。次はGCPかな。その次はOracleCloud で、その次は、IBMCloudとかでしょうかね。

Azure/CentOS7 の場合の初期設定手順は以下にまとめています。

【AWS】AmazonLinux2の初期設定リスト~これだけはやっとく~

AWSでAmazonLinux2を立ち上げたときの初期設定をまとめておきます。だいたい、AzureでもAWSでも似たような感じですね。 AmazonLinux2の初期設定 Selinux Amazon ...

続きを見る

以上です。

↓↓↓ 持っていると便利な一冊 ↓↓↓

レクタングル (大)

レクタングル (大)

リンクユニット(レスポンシブ)

-Linux
-

Copyright© ぴぐろぐ , 2020 All Rights Reserved.