SSHサーバの設定
概要
SSHとは、「Secure Shell」の略であり、ネットワーク経由で離れた場所にある機器との間のコマンド実行、ファイル転送などの通信を安全に行うためのプロトコルである。
遠隔操作対象のサーバでSSHサーバを動作させ、手元の機器からsshコマンドを使って接続し、操作を行う。
SSHサーバはCentOSをMinimalでインストールしてもデフォルトでOpenSSHがインストールされている。そのため、追加インストールの必要はない。また、デフォルトで自動起動設定になっているため、パスワード認証方式でのログインは可能となっている。しかし、セキュリティを考慮した設定は実施しておく。
設定ファイルの変更
/etc/ssh/sshd_configをviエディタで開いて編集する。
vi /etc/ssh/sshd_config
#ポート番号を変える場合は、以下のように変更(変更したら、ポート開放も行う)
Port 50022
# rootログイン禁止
PermitRootLogin no
# パスワード認証を許可する
PasswordAuthentication yes
# パスワードなしログイン禁止
PermitEmptyPasswords no
サーバの再起動
設定したら、SSHサーバを再起動する。
systemctl restart sshd
ポート開放
詳細は、「ファイアウォールの設定」を参照。
firewall-cmdでポート開放の設定を行う。
firewall-cmd --add-service=ssh --permanent
success
もしポート設定を変更している場合は、ポート番号で追加する。
firewall-cmd --add-port=50022/tcp --permanent
success
設定を反映させる。
firewall-cmd --reload
success
クライアントからのログイン
SSHクライアントからは、以下のコマンドでログインできる。
ssh [user]@[ホスト名もしくはIPアドレス]
ポート番号を変更している場合は、-pオプションをつける。
ssh [user]@[ホスト名もしくはIPアドレス] -p [ポート番号]
すると、パスワードを聞かれるので、入力するとログインできる。