SSHD (SSHサーバー)
- "root" ユーザーから直接ログインすることを禁止する。
- "root" ユーザーに変身可能なユーザーを制限("wheel" グループに所属するユーザーのみに限定)する。
具体的には、"admin" ユーザーでログインしてから、[su -] コマンドで "root" ユーザーに変身する。 - ポート番号は 50001 での接続する設定で説明している。
su 設定ファイルを編集
##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/pam.d/su /etc/pam.d/su.org
[root@localhost ~]#
##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/pam.d/su
--------------------------------------------------
#auth required pam_wheel.so use_uid
## ↓ デフォルトではコメントアウトされている為、コメントアウトを外す
auth required pam_wheel.so use_uid
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#
SSHD 設定ファイル 編集
##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.org
[root@localhost ~]#
##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/ssh/sshd_config
--------------------------------------------------
##★ ポート番号を 22 から 50001 に変更
#Port 22
## ↓ コメントアウトを外して、変更する
Port 50001
##★ rootでのログインを禁止
#PermitRootLogin yes
## ↓ コメントアウトを外して、変更する
PermitRootLogin no
##★ 鍵認証によるログインの許可
#PubkeyAuthentication yes
## ↓ コメントアウトを外して、変更する
PubkeyAuthentication yes
##★ パスワードなしでのログインを禁止
#PermitEmptyPasswords no
## ↓ コメントアウトを外して、変更する
PermitEmptyPasswords no
##★ ファイル作成時のパーミッションを変更する
Subsystem sftp /usr/libexec/openssh/sftp-server
## ↓ 変更する
Subsystem sftp /usr/libexec/openssh/sftp-server -u 022
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#
##■ SSHD 再起動
[root@localhost ~]# systemctl restart sshd.service
[root@localhost ~]#
SSHD用FireWall 設定
##■ デフォルトのファイルをコピーする
[root@localhost ~]# cp -a /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml
[root@localhost ~]#
##■ ポート番号を変更する
[root@localhost ~]# vi /etc/firewalld/services/ssh.xml
--------------------------------------------------
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SSH</short>
<description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
##★ ポート番号を 22 から 50001 へ変更する
<port protocol="tcp" port="50001"/>
</service>
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#
##■ Firewall 設定再読み込み
[root@localhost ~]# firewall-cmd --reload
[root@localhost ~]#
(※ 参考) SSHD 起動・停止
##■ 起動
[root@localhost ~]# systemctl start sshd.service
[root@localhost ~]#
##■ 停止
[root@localhost ~]# systemctl stop sshd.service
[root@localhost ~]#
##■ 再起動
[root@localhost ~]# systemctl restart sshd.service
[root@localhost ~]#
##■ 起動確認
[root@localhost ~]# systemctl status sshd.service
[root@localhost ~]#
以上で、"SSHD" の作成は、完了です。
CentOS-7.1 の各アプリケーションサーバーの下記リンクからたどってください。
CentOS-7.1
0 件のコメント:
コメントを投稿