opensshのインストール】
Centos、Vine LinuxではOSをインストールするとき意図的にsshをインストールしないよう設定をしなければ
デフォルトでsshサーバーはインストールされているはずですが、一応インストールされていなかったときのためにそのインストール方法を載せておきます。
[CentOSの場合]
[root@俺の鯖~]# yum install openssh-server
[Vine Linuxの場合]
[root@俺の鯖~]# apt-get install openssh-server
【opensshの設定】
続いてsshサーバの設定を行います。
/etc/ssh/sshd_configというファイルを編集します。
設定を変更したところだけ載せておきます。
#Protocol 2,1
↓#を外し2へ変更
Protocol 2
ServerKeyBits 768
↓暗号化強度を768から1024へ変更
ServerKeyBits 1024
PermitRootLogin no
↑rootでのログインを制限します。
PasswordAuthentication no
↑認証方法をパスワード方式ではなく、鍵方式に。
PermitEmptyPasswords no
↑空のパスワードは許可しません。
変更が終わったら保存をして終了(:wq)します。
【rootになれるユーザの設定】
rootになれるユーザの制限をします。
root権限での操作が必要なときは、ここで設定したユーザでログインをした後にsuコマンドでrootになる必要があります(sshd_configでrootのログインは禁止しているので)。
ここで設定したユーザ以外はrootになることができません。
SU_WHEEL_ONLY yes
↑最終行に追記(suコマンドでrootになれるアカウントを制限する)
[root@俺の鯖~]# vi /etc/group
wheel:x:10:root,naoki
↑,(コロン)ユーザ名を追記(suコマンドでrootになれるアカウントを追記する)
[root@俺の鯖~]# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
↓#を外します
auth required pam_wheel.so use_uid
設定がすべて完了したら、sshdを再起動することで設定が反映されるようになります。
