SSHサーバの設定

動作確認システム CentOS 6/CentOS 7

SSHサーバはCentOSをMinimalでインストールしてもデフォルトでOpenSSHがインストールされている。そのため、追加インストールの必要はない。また、デフォルトで自動起動設定になっているため、パスワード認証方式でのログインは可能となっている。しかし、セキュリティを考慮した設定は実施しておく。

設定ファイルの変更

/etc/ssh/sshd_configをviエディタで開いて編集する。

vi /etc/ssh/sshd_config
#ポート番号を変える場合は、以下のように変更(変更したら、ポート開放も行う)
Port 50022

# rootログイン禁止
PermitRootLogin no

# パスワードなしログイン禁止
PermitEmptyPasswords no
PasswordAuthentication yes

サーバの再起動

設定したら、SSHサーバを再起動する。

CentOS 6の場合

service sshd restart

CentOS 7の場合

systemctl restart sshd

ポート開放

詳細は、「ファイアウォールの設定」を参照。

CentOS 6では、system-config-firewall-tuiで画面の指示に従い設定する。

CentOS 7では、firewall-cmdで設定する。

firewall-cmd --add-service=ssh --permanent
success

もしポート設定を変更している場合は、ポート番号で追加する。

firewall-cmd --add-port=50022/tcp --permanent
success

設定を反映させる。

firewall-cmd --reload
success

クライアントからのログイン

SSHクライアントからは、以下のコマンドでログインできる。

ssh [user]@[ホスト名もしくはIPアドレス]

ポート番号を変更している場合は、-pオプションをつける。

ssh [user]@[ホスト名もしくはIPアドレス] -p [ポート番号]

すると、パスワードを聞かれるので、入力するとログインできる。

%d人のブロガーが「いいね」をつけました。