CentOS-5/SSHサーバ

2009年09月01日 (火)

[ CentOS/SSHクライアント ]
CentOS に標準でインストールされる SSHサーバ の OpenSSH を設定します。

SSHとは

主にUNIXコンピュータで利用される、ネットワークを介して別のコンピュータにログインしたり、遠隔地のマシンでコマンドを実行したり、他のマシンへファイルを移動したりするためプログラム。
ネットワーク上を流れるデータは暗号化されるため、インターネット経由でも一連の操作を安全に行なうことができる。

• 読み方 ： セキュアシェル
• フルスペル ： Secure SHell

CentOS ではインストールと同時にSSHサービスの「OpenSSH」がインストールされています。
Windows 機からのリモート操作に必要ですので OpenSSH の設定をします。

OpenSSH

OpenSSH のインストール確認

yumコマンドの場合

[root@linux ~]# yum list | grep openssh
openssh.i386                   3.9p1-8.RHEL4.17   installed　　←■ インストール済
openssh-clients.i386           3.9p1-8.RHEL4.17   installed　　←■ インストール済
openssh-server.i386            3.9p1-8.RHEL4.17   installed　　←■ インストール済
openssh-askpass.i386           3.9p1-8.RHEL4.17   update
openssh-askpass-gnome.i386     3.9p1-8.RHEL4.17   update
[root@linux ~]#

rpmコマンドの場合、インストールされていれば表示される

[root@linux ~]# rpm -qa | grep openssh
openssh-3.9p1-8.RHEL4.17
openssh-clients-3.9p1-8.RHEL4.17
openssh-server-3.9p1-8.RHEL4.17
[root@linux ~]#

OpenSSH 設定

以下の設定を行います。

• SSH 2 のみ接続を許可
• root でのログインを禁止

/etc/ssh/sshd_config バックアップ

[root@linux ssh]# cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.org

/etc/ssh/sshd_config の編集

[root@linux ~]# vi /etc/ssh/sshd_config　　←■ viエディタでファイル編集する
#Port 22　　←■ 場合によって、ポート番号を変更しても良い　例) 2222等
Port 2222　　←■ ポート番号を変更する場合の例

#Protocol 2,1　 　←■ SSH 2 のみ接続を許可 
Protocol 2

#PermitRootLogin yes　　←■ rootでのログインを禁止
PermitRootLogin no

PasswordAuthentication yes　　←■ パスワード方式ログインで設定する場合、パスワードでのログインを許可
PasswordAuthentication no　　 ←■ 鍵方式ログインで設定する場合、パスワードでのログインを拒否

PermitEmptyPasswords no　　←■ 空パスワードの禁止

# :wq　← 上書き保存して編集終了
[root@linux ~]#

SSHD 再起動

SSHサーバを再起動します。
再起動をするまでは設定が反映されません。

[root@linux ~]# /etc/rc.d/init.d/sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]
[root@linux ~]#

• 補足 sshd の起動・停止

  
  ※ sshd 停止方法
  [root@linux ~]# /etc/rc.d/init.d/sshd stop
  sshd を停止中:                                             [  OK  ]
  [root@linux ~]#
  
  ※ sshd 起動方法
  [root@linux ~]# /etc/rc.d/init.d/sshd start
  sshd を起動中:                                             [  OK  ]
  [root@linux ~]#
  

  
  

鍵方式ログインの設定　→ CentOS/OpenSSH/鍵方式ログイン 設定
これで SSHサーバ(OpenSSH)の設定を終了します。

---

Windows 機からSSH接続できるか確認します。 SSHクライアントのインストールが必要です。
SSHクライアントのインストール ⇒ CentOS/SSHクライアント

アクセス制限

[root@linux ~]# echo "sshd: 127.0.0.1" >> /etc/hosts.allow　←■　サーバー自身からのsshへのアクセスを許可

[root@linux ~]# echo "sshd: 192.168.1." >> /etc/hosts.allow　←■　内部(例:192.168.1.XXXからのsshアクセスを許可)

[root@linux ~]# echo "sshd: .ppp.asahi-net.or.jp"  >> /etc/hosts.allow　←■　外部(例:xxx.ppp.asahi-net.or.jpからのsshアクセスを許可)

[root@linux ~]# echo "sshd: ALL" >> /etc/hosts.deny　←■　sshへの全てのアクセスを禁止

viエディタで編集

[root@linux ~]# vi /etc/hosts.allow　←■　許可するアクセス
sshd: 127.0.0.1
sshd: 192.168.24.
sshd: .eonet.ne.jp

[root@linux ~]# vi /etc/hosts.deny　←■　sshへの全てのアクセスを禁止
sshd: ALL