opensshのインストール

opensshのインストール】

CentosVine LinuxではOSをインストールするとき意図的にsshをインストールしないよう設定をしなければ
デフォルトでsshサーバーはインストールされているはずですが、一応インストールされていなかったときのためにそのインストール方法を載せておきます。

[CentOSの場合]

 [root@俺の鯖~]# yum install openssh-server

[Vine Linuxの場合]

 [root@俺の鯖~]# apt-get install openssh-server

【opensshの設定】

続いてsshサーバの設定を行います。
/etc/ssh/sshd_configというファイルを編集します。
設定を変更したところだけ載せておきます。

[root@俺の鯖~]# vi /etc/ssh/sshd_config

#Protocol 2,1
↓#を外し2へ変更
Protocol 2

ServerKeyBits 768
↓暗号化強度を768から1024へ変更
ServerKeyBits 1024

PermitRootLogin no
↑rootでのログインを制限します。
PasswordAuthentication no
↑認証方法をパスワード方式ではなく、鍵方式に。
PermitEmptyPasswords no
↑空のパスワードは許可しません。

変更が終わったら保存をして終了(:wq)します。

【rootになれるユーザの設定】

rootになれるユーザの制限をします。
root権限での操作が必要なときは、ここで設定したユーザでログインをした後にsuコマンドでrootになる必要があります(sshd_configでrootのログインは禁止しているので)。
ここで設定したユーザ以外はrootになることができません。

[root@俺の鯖~]# vi /etc/login.defs
SU_WHEEL_ONLY yes
↑最終行に追記(suコマンドでrootになれるアカウントを制限する)

[root@俺の鯖~]# vi /etc/group
wheel:x:10:root,naoki
↑,(コロン)ユーザ名を追記(suコマンドでrootになれるアカウントを追記する)

[root@俺の鯖~]# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
↓#を外します
auth required pam_wheel.so use_uid

設定がすべて完了したら、sshdを再起動することで設定が反映されるようになります。

[root@俺の鯖~]# /etc/rc.d/init.d/sshd restart

関連記事

ページ上部へ戻る