ここでは、内部からだけではなく外部からも安全にサーバーにリモート接続できるようにするため、鍵方式によるログインのみを許可することにより、クラッカーによるパスワードアタックで不正にSSHサーバーへログインされてしまわないようにする。設定の前に、外部からも接続する場合は、まずはファイアウォールの設定で22番ポート宛てを通すようにしておいてください。 SSHサーバー自体は特に何もしない限りはデフォルトで OpenSSH がインストールされており、新たに何かインストールする必要はありません。
目次 |
[root@host3 ~]# /etc/rc.d/init.d/sshd start ← SSHサーバー起動 sshd を起動中: [ OK ] [root@host3 ~]# chkconfig sshd on ← SSHサーバー自動起動設定 [root@host3 ~]# chkconfig --list sshd ← SSHサーバー自動起動設定確認 sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off ← ランレベル2~5のonを確認
[root@host3 ~]# vi /etc/ssh/sshd_config ← SSHサーバー設定ファイル編集 #SyslogFacility AUTH ↓ SyslogFacility AUTHPRIV ← ログを/var/log/secureに記録する※CentOSデフォルトに合わせる #PermitRootLogin yes ↓ PermitRootLogin no ← rootでのログインを禁止 #PasswordAuthentication yes ↓ PasswordAuthentication no ← パスワードでのログインを禁止(鍵方式によるログインのみ許可) #PermitEmptyPasswords no ↓ PermitEmptyPasswords no ← パスワードなしでのログインを禁止
[root@host3 ~]# /etc/rc.d/init.d/sshd reload ← SSHサーバー設定反映 sshd を再読み込み中: [ OK ]