このWebサイト ひつじ帳 は、管理者がWEB関連の技術をまとめた備忘録サイトです。 Linux,CentOS,PHP,MySQL,Blogger,JavaScript,CSS について記録しています。

CentOS-7.1/SSHD

[ CentOS-7.1 ]

SSHD (SSHサーバー)

  • "root" ユーザーから直接ログインすることを禁止する。
  • "root" ユーザーに変身可能なユーザーを制限("wheel" グループに所属するユーザーのみに限定)する。
    具体的には、"admin" ユーザーでログインしてから、[su -] コマンドで "root" ユーザーに変身する。
  • ポート番号は 50001 での接続する設定で説明している。

su 設定ファイルを編集


##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/pam.d/su /etc/pam.d/su.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/pam.d/su

--------------------------------------------------
#auth           required        pam_wheel.so use_uid
  ## ↓ デフォルトではコメントアウトされている為、コメントアウトを外す
auth           required        pam_wheel.so use_uid
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

SSHD 設定ファイル 編集


##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/ssh/sshd_config

--------------------------------------------------
##★ ポート番号を 22 から 50001 に変更
#Port 22
  ## ↓ コメントアウトを外して、変更する
Port 50001


##★ rootでのログインを禁止
#PermitRootLogin yes
  ## ↓ コメントアウトを外して、変更する
PermitRootLogin no


##★ 鍵認証によるログインの許可
#PubkeyAuthentication yes
  ## ↓ コメントアウトを外して、変更する
PubkeyAuthentication yes


##★ パスワードなしでのログインを禁止
#PermitEmptyPasswords no
  ## ↓ コメントアウトを外して、変更する
PermitEmptyPasswords no


##★ ファイル作成時のパーミッションを変更する
Subsystem sftp /usr/libexec/openssh/sftp-server
  ## ↓ 変更する
Subsystem sftp /usr/libexec/openssh/sftp-server -u 022
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

##■ SSHD 再起動
[root@localhost ~]# systemctl restart sshd.service
[root@localhost ~]#

SSHD用FireWall 設定


##■ デフォルトのファイルをコピーする
[root@localhost ~]# cp -a /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml
[root@localhost ~]#

##■ ポート番号を変更する
[root@localhost ~]# vi /etc/firewalld/services/ssh.xml

--------------------------------------------------
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SSH</short>
  <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
  ##★ ポート番号を 22 から 50001 へ変更する
  <port protocol="tcp" port="50001"/>
</service>
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

##■ Firewall 設定再読み込み
[root@localhost ~]# firewall-cmd --reload
[root@localhost ~]#

(※ 参考) SSHD 起動・停止


##■ 起動
[root@localhost ~]# systemctl start sshd.service
[root@localhost ~]#

##■ 停止
[root@localhost ~]# systemctl stop sshd.service
[root@localhost ~]#

##■ 再起動
[root@localhost ~]# systemctl restart sshd.service
[root@localhost ~]#

##■ 起動確認
[root@localhost ~]# systemctl status sshd.service
[root@localhost ~]#




以上で、"SSHD" の作成は、完了です。


CentOS-7.1 の各アプリケーションサーバーの下記リンクからたどってください。

CentOS-7.1


0 件のコメント:

人気記事

このブログを検索