SSHサーバの設定

概要

SSHとは、「Secure Shell」の略であり、ネットワーク経由で離れた場所にある機器との間のコマンド実行、ファイル転送などの通信を安全に行うためのプロトコルである。

遠隔操作対象のサーバでSSHサーバを動作させ、手元の機器からsshコマンドを使って接続し、操作を行う。

SSHサーバはCentOSをMinimalでインストールしてもデフォルトでOpenSSHがインストールされている。そのため、追加インストールの必要はない。また、デフォルトで自動起動設定になっているため、パスワード認証方式でのログインは可能となっている。しかし、セキュリティを考慮した設定は実施しておく。

設定ファイルの変更

/etc/ssh/sshd_configをviエディタで開いて編集する。

vi /etc/ssh/sshd_config

#ポート番号を変える場合は、以下のように変更(変更したら、ポート開放も行う)
Port 50022

# rootログイン禁止
PermitRootLogin no

# パスワード認証を許可する
PasswordAuthentication yes

# パスワードなしログイン禁止
PermitEmptyPasswords no

サーバの再起動

設定したら、SSHサーバを再起動する。

systemctl restart sshd

ポート開放

詳細は、「ファイアウォールの設定」を参照。

firewall-cmdでポート開放の設定を行う。

firewall-cmd --add-service=ssh --permanent
 success

もしポート設定を変更している場合は、ポート番号で追加する。

firewall-cmd --add-port=50022/tcp --permanent
 success

設定を反映させる。

firewall-cmd --reload
 success

クライアントからのログイン

SSHクライアントからは、以下のコマンドでログインできる。

ssh [user]@[ホスト名もしくはIPアドレス]

ポート番号を変更している場合は、-pオプションをつける。

ssh [user]@[ホスト名もしくはIPアドレス] -p [ポート番号]

すると、パスワードを聞かれるので、入力するとログインできる。

%d人のブロガーが「いいね」をつけました。