このWebサイト ひつじ帳 は、管理者がWEB関連の技術をまとめた備忘録サイトです。 Linux,CentOS,PHP,MySQL,Blogger,JavaScript,CSS について記録しています。

CentOS-5/SSHサーバ

[ CentOS/SSHクライアント ]
CentOS に標準でインストールされる SSHサーバ の OpenSSH を設定します。

SSHとは

主にUNIXコンピュータで利用される、ネットワークを介して別のコンピュータにログインしたり、遠隔地のマシンでコマンドを実行したり、他のマシンへファイルを移動したりするためプログラム。
ネットワーク上を流れるデータは暗号化されるため、インターネット経由でも一連の操作を安全に行なうことができる。
  • 読み方 : セキュアシェル
  • フルスペル : Secure SHell

CentOS ではインストールと同時にSSHサービスの「OpenSSH」がインストールされています。
Windows 機からのリモート操作に必要ですので OpenSSH の設定をします。

OpenSSH

OpenSSH のインストール確認

yumコマンドの場合


[root@linux ~]# yum list | grep openssh
openssh.i386                   3.9p1-8.RHEL4.17   installed  ←■ インストール済
openssh-clients.i386           3.9p1-8.RHEL4.17   installed  ←■ インストール済
openssh-server.i386            3.9p1-8.RHEL4.17   installed  ←■ インストール済
openssh-askpass.i386           3.9p1-8.RHEL4.17   update
openssh-askpass-gnome.i386     3.9p1-8.RHEL4.17   update
[root@linux ~]#

rpmコマンドの場合、インストールされていれば表示される


[root@linux ~]# rpm -qa | grep openssh
openssh-3.9p1-8.RHEL4.17
openssh-clients-3.9p1-8.RHEL4.17
openssh-server-3.9p1-8.RHEL4.17
[root@linux ~]#

OpenSSH 設定

以下の設定を行います。
  • SSH 2 のみ接続を許可
  • root でのログインを禁止

/etc/ssh/sshd_config バックアップ


[root@linux ssh]# cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.org

/etc/ssh/sshd_config の編集


[root@linux ~]# vi /etc/ssh/sshd_config  ←■ viエディタでファイル編集する
#Port 22  ←■ 場合によって、ポート番号を変更しても良い 例) 2222等
Port 2222  ←■ ポート番号を変更する場合の例

#Protocol 2,1   ←■ SSH 2 のみ接続を許可 
Protocol 2

#PermitRootLogin yes  ←■ rootでのログインを禁止
PermitRootLogin no

PasswordAuthentication yes  ←■ パスワード方式ログインで設定する場合、パスワードでのログインを許可
PasswordAuthentication no   ←■ 鍵方式ログインで設定する場合、パスワードでのログインを拒否

PermitEmptyPasswords no  ←■ 空パスワードの禁止

# :wq ← 上書き保存して編集終了
[root@linux ~]#

SSHD 再起動

SSHサーバを再起動します。
再起動をするまでは設定が反映されません。

[root@linux ~]# /etc/rc.d/init.d/sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]
[root@linux ~]#

  • 補足 sshd の起動・停止
    
    ※ sshd 停止方法
    [root@linux ~]# /etc/rc.d/init.d/sshd stop
    sshd を停止中:                                             [  OK  ]
    [root@linux ~]#
    
    ※ sshd 起動方法
    [root@linux ~]# /etc/rc.d/init.d/sshd start
    sshd を起動中:                                             [  OK  ]
    [root@linux ~]#
    


鍵方式ログインの設定 → CentOS/OpenSSH/鍵方式ログイン 設定
これで SSHサーバ(OpenSSH)の設定を終了します。


Windows 機からSSH接続できるか確認します。 SSHクライアントのインストールが必要です。
SSHクライアントのインストール ⇒ CentOS/SSHクライアント

アクセス制限


[root@linux ~]# echo "sshd: 127.0.0.1" >> /etc/hosts.allow ←■ サーバー自身からのsshへのアクセスを許可

[root@linux ~]# echo "sshd: 192.168.1." >> /etc/hosts.allow ←■ 内部(例:192.168.1.XXXからのsshアクセスを許可)

[root@linux ~]# echo "sshd: .ppp.asahi-net.or.jp"  >> /etc/hosts.allow ←■ 外部(例:xxx.ppp.asahi-net.or.jpからのsshアクセスを許可)

[root@linux ~]# echo "sshd: ALL" >> /etc/hosts.deny ←■ sshへの全てのアクセスを禁止

viエディタで編集


[root@linux ~]# vi /etc/hosts.allow ←■ 許可するアクセス
sshd: 127.0.0.1
sshd: 192.168.24.
sshd: .eonet.ne.jp

[root@linux ~]# vi /etc/hosts.deny ←■ sshへの全てのアクセスを禁止
sshd: ALL

0 件のコメント:

人気記事

アーカイブ

このブログを検索