レンタルサーバと独自ドメインの契約をしている「さくらインターネット」から，契約者向けに，新しく始める予定の仮想専用サーバプラン「さくらのVPS」のβテストを始めるというメールが届いたので早速試しに参加してみました。
８月一杯は無料で使えて，それ以降は希望すればβ環境をそのまま正規契約環境に引き継げるそうです。
使用できるリソースはメモリ512MB，ストレージ20GBと小規模構成ではありますが，ちょっとしたWebサーバなんかは十分動きそうな感じ。*1
共用のレンタルサーバでもある程度の環境は作れるんですが，root権限がもらえるとできる事の幅が違いますからねぇ。
登録確認メールがメールサーバのGreylistingに引っかかって30分ほど遅配されたりしましたが，なによりまず驚いたのがメールでrootのパスワードを送ってきて，コンソールはともかく，sshもそのrootアカウントでログイン可能な状況で引き渡される点。
さすがにこの状況は不安だったので，管理画面のリモートコンソールを使ってまず真っ先にrootのパスワードを変更。

[root@www****u ~]# passwd

続いて通常作業用の一般ユーザを作成してパスワード設定。

[root@www****u ~]# useradd username
[root@www****u ~]# passwd username

su系コマンドが使えるように，/etc/groupファイルを編集して作業用ユーザをwheelグループに追加。

[root@www****u ~]# vi /etc/group
wheel:x:10:root
	↓
wheel:x:10:root,username

su系コマンドがwheelグループをチェックするように/etc/pam.d/suを編集(１行コメントを外す)。

[root@www****u ~]# vi /etc/pam.d/su
#auth            required        pam_wheel.so use_uid
		↓
auth            required        pam_wheel.so use_uid

最後に/etc/ssh/sshd_configを編集してrootによるsshログインを遮断した上でsshdを再起動し，最低限のセキュリティを確保。

[root@www****u ~]# vi /etc/ssh/sshd_config
# ↓を追加
PermitRootLogin no
[root@www****u ~]# /etc/init.d/sshd restart

以降はWebブラウザベースのリモートコンソールを閉じ，Poderosaからssh接続をして，yumでkernel以外をアップデートしたり，作業環境用に必要なパッケージを見繕ったりしてました。
気が向いたら公開鍵認証に切り替えようと思います。