カテゴリー:
環境構築
タグ:
 CentOS openssh

このエントリーをはてなブックマークに追加
更新日時:
2012年11月14日(水)
作成日時:
2012年11月14日(水)

前の記事 / 次の記事

目次

導入時の環境: CentOS6.3

  1. インストール
  2. キーの作成
  3. 設定ファイルの編集
  4. 確認
  5. 参考ページ

1st. インストール

インストールして

$ yum -y install openssh

起動して

$ service sshd start

(ユーザーを作成していなければ)ユーザーを作成して

$ useradd ore
$ passwd ore

ログインしてみる

$ ssh ore@hostname
ore@hostname's password:

以降、全てリモートで操作する。

2nd. キーの作成

キーを作成したいユーザーでログインして

$ ssh ore@hostname
ore@hostname's password:

キーを作成して

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ore/.ssh/id_rsa):
Created directory '/home/ore/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

# 700 .sshd/
# 644 .sshd/id_rsa.pub   (公開鍵)
# 600 .sshd/id_rsa       (秘密鍵)
# というファイルが自動的に生成される。

# この時、パーミッションは重要で
# 既に持っているキーを手動でインストールする時はパーミッションを上記のように合わせる必要がある。

# パスフレーズは設定しなくてもいい。

リネームして

$ cd ~/.ssh/
$ mv id_rsa.pub authorized_keys

ログアウトして

$ exit

sftpでログインして

$ sftp -oPort=22 ore@hostname
ore@hostname's password:

# ポート番号はデフォルトから変えてない場合。

秘密鍵をゲットする

sftp> get .ssh/id_rsa
sftp> quit

# この秘密鍵を使ってteraterm等のターミナルソフトでログインする。

# 他のlinux系OSからログインする場合は、ホームディレクトリに
# ホスト側と同じように.ssh/のディレクトリをつくり、そこに保存しておく。

$ ch ~/
$ mkdir .ssh
$ chmod 700 .ssh/
$ mv id_rsa .ssh/
$ chmod 600 .ssh/id_rsa

3rd. 設定ファイルの編集

デフォルトのままだとセキュリティ的によろしくないので次の設定を行う。

  • ポート番号の変更
  • rootのリモートログインを禁止
  • パスワード認証を禁止

設定ファイルは次の場所にある。

$ /etc/ssh/sshd_config

rootもしくはsudo出来るユーザーになって

$ su root
パスワード:

ポート番号を変更して

$ vi /etc/ssh/sshd_config

#Port 22
↓
#Port 22
Port 22000 # 65535以内の適度に大きな値に

(iptablesの設定があれば)iptableで変更後のポート番号がが通るようにして

$ vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
↓
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22000 -j ACCEPT

rootのリモートログインを禁止して

$ vi /etc/ssh/sshd_config

#PermitRootLogin yes
↓
#PermitRootLogin yes
PermitRootLogin no

パスワードに認証を禁止して

$ vi /etc/ssh/sshd_config

PasswordAuthentication yes
↓
#PasswordAuthentication yes
PasswordAuthentication no

sshdを再起動する

$ service sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]

4th. 確認

ログアウトして

$ exit
exit
$ exit
logout
Connection to hostname closed.

ログインしてみる

$ ssh ore@hostname -p 22000
ore@hostname's password:

参考ページ