[ CentOS-7 ]

SSHD (SSHサーバー)

  • "root" ユーザーから直接ログインすることを禁止する。
  • "root" ユーザーに変身可能なユーザーを制限("wheel" グループに所属するユーザーのみに限定)する。
    具体的には、"admin" ユーザーでログインしてから、[su -] コマンドで "root" ユーザーに変身する。
  • ポート番号は 50001 での接続する設定で説明している。

su 設定ファイルを編集

##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/pam.d/su /etc/pam.d/su.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/pam.d/su

--------------------------------------------------
#auth           required        pam_wheel.so use_uid
  ## ↓ デフォルトではコメントアウトされている為、コメントアウトを外す
auth           required        pam_wheel.so use_uid
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

SSHD 設定ファイル 編集

##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/ssh/sshd_config

--------------------------------------------------
##★ ポート番号を 22 から 50001 に変更
#Port 22
  ## ↓ コメントアウトを外して、変更する
Port 50001


##★ rootでのログインを禁止
#PermitRootLogin yes
  ## ↓ コメントアウトを外して、変更する
PermitRootLogin no


##★ 鍵認証によるログインの許可
#PubkeyAuthentication yes
  ## ↓ コメントアウトを外して、変更する
PubkeyAuthentication yes


##★ パスワードなしでのログインを禁止
#PermitEmptyPasswords no
  ## ↓ コメントアウトを外して、変更する
PermitEmptyPasswords no


##★ ファイル作成時のパーミッションを変更する
Subsystem	sftp	/usr/libexec/openssh/sftp-server
  ## ↓ 変更する
Subsystem	sftp	/usr/libexec/openssh/sftp-server	-u	022
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

##■ SSHD 再起動
[root@localhost ~]# systemctl restart sshd.service
[root@localhost ~]#

SSHD用FireWall 設定

##■ デフォルトのファイルをコピーする
[root@localhost ~]# cp -a /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml
[root@localhost ~]#

##■ ポート番号を変更する
[root@localhost ~]# vi /etc/firewalld/services/ssh.xml

--------------------------------------------------
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SSH</short>
  <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
  ##★ ポート番号を 22 から 50001 へ変更する
  <port protocol="tcp" port="50001"/>
</service>
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

##■ Firewall 設定再読み込み
[root@localhost ~]# firewall-cmd --reload
[root@localhost ~]#

(※ 参考) SSHD 起動・停止

##■ 起動
[root@localhost ~]# systemctl start sshd.service
[root@localhost ~]#

##■ 停止
[root@localhost ~]# systemctl stop sshd.service
[root@localhost ~]#

##■ 再起動
[root@localhost ~]# systemctl restart sshd.service
[root@localhost ~]#

##■ 起動確認
[root@localhost ~]# systemctl status sshd.service
[root@localhost ~]#
 

以上で、"SSHD" の作成は、完了です。


 

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-10-31 (水) 15:03:26 (44d)