ConoHa VPSでUbuntu 24.04を立てたら、SSH公開鍵認証・ポート変更・UFWの3点を最優先で設定。初期状態はブルートフォース攻撃の標的です。
VPSを契約したけど初期設定が不安。この記事ではConoHa VPSにUbuntu 24.04を入れ、Ollama用のセキュリティ設定を一通り解説します。
OllamaをVPSで動かすにはどのプランを選ぶべき?
7Bモデルの推論には最低4コア・12GB RAMが必要です。ConoHa VPSは時間課金で試せるため、12GBプランからの入門がおすすめです。
| メモリ | CPU | 月額(まとめトク36ヶ月) | Ollama適性 |
|---|---|---|---|
| 12GB | 6コア | 3,615円 | 推奨:7Bモデル入門 |
| 24GB | 8コア | 8,019円 | 13Bモデル対応 |
| 48GB | 12コア | 19,485円 | 複数モデル並列 |
サーバー作成から公開鍵認証までの手順は?
コントロールパネルでUbuntu 24.04を選択しサーバーを作成。IPアドレスを確認したら以下の順で進めます。
ssh root@IPアドレス でログインし sudo apt update && sudo apt upgrade -y を実行します。
adduser ユーザー名 と usermod -aG sudo ユーザー名 でsudo権限付きユーザーを作成。手元で ssh-keygen -t rsa -b 4096 → ssh-copy-id ユーザー名@IPアドレス で公開鍵を転送します。必ず別ターミナルで接続テストしてから次へ進んでください。
【Ubuntu 24.04の罠】SSHポート変更が反映されない原因は?
Ubuntu 24.04では sshd_config のPort設定が反映されません。systemdソケット経由の制御に変わったためです。
sshd_config で PermitRootLogin no に変更。ポートは以下のoverride.confで設定します。
[Socket]
ListenStream=
ListenStream=50022保存後 sudo systemctl daemon-reload && sudo systemctl restart ssh.socket で反映します。
cloud-initが再起動時にパスワード認証を強制有効化します。優先度の高い 99-hardening.conf で上書きしましょう。
PasswordAuthentication no
PubkeyAuthentication yes
PermitRootLogin nosudo sshd -t で構文チェック後、sudo systemctl restart ssh で適用します。
ファイアウォール(UFW)とConoHaパケットフィルターの設定は?
sudo ufw allow 50022/tcp(SSH)と sudo ufw allow 11434/tcp(Ollama API)を許可し sudo ufw enable で有効化。ConoHaのパケットフィルターは「全て許可」に変更します(UFWで制御するため安全)。
まとめ
ユーザー作成・公開鍵認証・ポート変更・UFWの4点で、要塞化されたUbuntu 24.04サーバーが完成です。次はOllamaをインストールしてLLMを動かしましょう。
コメント