CentOS7 をセットアップした時のメモ
SSH公開鍵認証で接続するための設定
firewall setting
SSHのポートを22として書いてます。
ポート番号を変える人は 22 の箇所を任意に読み替えて下さい。
すべての設定が終わるまで、ログアウトや再起動はしないようにしましょう。
### ポートを開ける ## ssh # service sudo firewall-cmd --add-service=ssh sudo firewall-cmd --permanent --add-service=ssh # port sudo firewall-cmd --add-port=22/tcp sudo firewall-cmd --permanent --add-port=22/tcp ## check sudo firewall-cmd --list-services [出力] dhcpv6-client ssh sudo firewall-cmd --list-ports [出力] 22/tcp ## firewalld restart sudo systemctl restart firewalld
ssh setting
user setting
## もしユーザーをまだ作っていないなら ## # create user sudo useradd username # go user homedir sudo su username [username@hostname hoge] cd ## ここからユーザーのホームディレクトリ # make .ssh dir [username@hostname ~] mkdir .ssh [username@hostname ~] chmod 700 .ssh [username@hostname ~] cd .ssh ## sshkey generate / set # 1. send id_rsa to myPC after create # or 2. send id_rsa from myPC to set .ssh/id_rsa (easy) # below information is 1. ## SSH鍵の生成と設定について # 1. SSH鍵を作成後、なんらかの方法で自分のPC(ここに接続するマシン)に送る # 2. 自分のPCで鍵を作成後、なんらかの方法でid_rsa.pubを送る (楽) [username@hostname .ssh] ssh-keygen -t rsa [username@hostname .ssh] mv id_rsa.pub authorized_keys [username@hostname .ssh] chmod 600 authorized_keys
sshd setting
<br /># edit sshd_config sudo emacs /etc/sshd/sshd_config # ssh port number # SSH に接続するためのポート番号 Port 22 # ssh procol version # SSHのバージョン 基本的に2 Protocol 2 # disable root login # ルートログインを無効に PermitRootLogin no # disable use password login # パスワードログインを無効に PasswordAuthentication no # allow users setting # SSH接続ができるユーザー名を追加 AllowUsers username # 複数の時は # AllowUsers user1 user2 user3 # 接続ホスト名まで指定したかったら # AllowUsers [email protected] # disable rhost RSA # rhosts を使った認証を拒否 RhostsRSAAuthentication no # disable host based Auth # ホストベース認証を拒否 HostbasedAuthentication no # RSA Auth disable # RSA認証を拒否 RSAは基本的にSSH1までだった RSAAuthentication no # enable PublicKeyAuthorization # 公開鍵認証を許可 PubkeyAuthentication yes # user publickey position # 公開鍵の場所を指定 AuthorizedKeysFile .ssh/authorized_keys # .ssh/authorized_keys は ユーザーディレクトリの中の.ssh/authorized_keys # 例 /home/username/.ssh/authorized_keys # .ssh/known_hosts で許可したホスト公開鍵への参照を拒否するかどうか # ホストベースじゃないからわからないけどとりあえずyesで.. IgnoreUserKnownHosts yes #---------------------------- # restart sudo systemctl restart sshd
お疲れ様でした
初めまして。現在、centos をvmwear で仮想で落として、VPSの構築を進めていますが、
VPSのサーバーにログインできず、もしよろしければ教えていただけませんか?