目標 以下の作業をitamaeレシピにして自動化することを目標とする。 一般ユーザーの作成 鍵認証の設定 sudo有効化 sshとiptablesの設定 下準備 パスワード準備 レシピにはパスワードをSHA512で暗号化したものをいれなければならないが、例えば以下のように生成できる。 $ gem install unix-crypt $ mkunixcrypt -s "salt" Enter password: Verify password: $6$salt$... rootでsshできるか確認 「サーバーリスト > コンソール」から秘密鍵をダウンロードし、パーミッションを600にしておく。 rootで「サーバーリスト > DNS逆引き設定」のIPアドレスにその鍵でsshできることを確かめておく。 秘密鍵を仮に~/.ssh/id_rsa.conohaにおいたとすると、以降、一般ユーザーで
![itamaeでConoHaのVPSの初期設定を自動化する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/3f020b813b672ef0d1b26544b2ced24bae7c8d1e/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9aXRhbWFlJUUzJTgxJUE3Q29ub0hhJUUzJTgxJUFFVlBTJUUzJTgxJUFFJUU1JTg4JTlEJUU2JTlDJTlGJUU4JUE4JUFEJUU1JUFFJTlBJUUzJTgyJTkyJUU4JTg3JUFBJUU1JThCJTk1JUU1JThDJTk2JUUzJTgxJTk5JUUzJTgyJThCJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWNsaXA9ZWxsaXBzaXMmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0yYzdiODcyNjRiODA4NGY0Zjk2MzczY2VlNmQ4ZGZlNA%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwazBrdWJ1biZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NzMwOWJiNmM5ZGM2ZDlkMTIwN2E1NTZkM2E5ZTZmZTU%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Ddf01029d971426a26392049adde44b47)