環境

さくらのVPS
CentOS7

アップデート

とりあえず全体アップデートをかける。

# yum update

ユーザ作成

平常作業時はrootを使わないのが基本、らしい。

# useradd americandog
# passwd americandog

二回パスワードを打つ。
これで作成は完了。
それから作成ユーザにsudo権限を持たせておく。

# usermod -G wheel americandog

以後作成ユーザで操作していく。

# su americandog

セキュリティ

サーバーをセキュアにするために以下の設定を行う。
最初からrootログインできないように設定。
sshログインに使うポートを変更(22はあまりに有名なため攻撃を受けやすい)。
パスワードログインを不可にして鍵ログインするように設定。
鍵生成、公開鍵のサーバーへの受け渡しはここを参考に。
ssh公開鍵認証設定まとめ - Qiita

$ sudo vi /etc/ssh/sshd_config

# /etc/ssh/sshd_config

- #Port 22
+ Port 22222

- #PermitRootLogin yes
+ PermitRootLogin no

- #PasswordAuthentication yes
+ PasswordAuthentication no

再起動して設定反映。

$ sudo systemctl restart sshd

ファイアウォールのポートも合わせる。

 <!-- /user/lib/firewalld/services/ssh.xml -->
 - <port protocol="tcp" port="22"/>
 + <port protocol="tcp" port="22222"/>

再起動で設定反映。

$ sudo firewall-cmd --reload

参考

CentOS7初期設定 - CentOSで自宅サーバー構築
チュートリアル：CentOS 7（さくらのVPS）サーバ作成直後に設定しておくべき初期セキュリティ設定 – さくらのVPSニュース