CentOS7 での SSH設定

CentOS7 をセットアップした時のメモ

SSH公開鍵認証で接続するための設定

firewall setting

SSHのポートを22として書いてます。
ポート番号を変える人は 22 の箇所を任意に読み替えて下さい。
すべての設定が終わるまで、ログアウトや再起動はしないようにしましょう。

### ポートを開ける

## ssh
# service
sudo firewall-cmd --add-service=ssh
sudo firewall-cmd --permanent --add-service=ssh
# port
sudo firewall-cmd --add-port=22/tcp
sudo firewall-cmd --permanent --add-port=22/tcp

## check
sudo firewall-cmd --list-services
[出力] dhcpv6-client ssh

sudo firewall-cmd --list-ports
[出力] 22/tcp

## firewalld restart
sudo systemctl restart firewalld

ssh setting

user setting

## もしユーザーをまだ作っていないなら ##
# create user
sudo useradd username

# go user homedir
sudo su username
[username@hostname hoge] cd

## ここからユーザーのホームディレクトリ

# make .ssh dir
[username@hostname ~] mkdir .ssh
[username@hostname ~] chmod 700 .ssh
[username@hostname ~] cd .ssh

## sshkey generate / set
#    1. send id_rsa to myPC after create
# or 2. send id_rsa from myPC to set .ssh/id_rsa (easy)
# below information is 1.

## SSH鍵の生成と設定について
#  1. SSH鍵を作成後、なんらかの方法で自分のPC(ここに接続するマシン)に送る
#  2. 自分のPCで鍵を作成後、なんらかの方法でid_rsa.pubを送る (楽)
[username@hostname .ssh] ssh-keygen -t rsa
[username@hostname .ssh] mv id_rsa.pub authorized_keys
[username@hostname .ssh] chmod 600 authorized_keys

sshd setting

<br /># edit sshd_config
sudo emacs /etc/sshd/sshd_config

# ssh port number
# SSH に接続するためのポート番号
Port 22

# ssh procol version
# SSHのバージョン 基本的に2
Protocol 2

# disable root login
# ルートログインを無効に
PermitRootLogin no

# disable use password login
# パスワードログインを無効に
PasswordAuthentication no

# allow users setting
# SSH接続ができるユーザー名を追加
AllowUsers username
# 複数の時は
# AllowUsers user1 user2 user3
# 接続ホスト名まで指定したかったら
# AllowUsers user1@hoge.host.jp

# disable rhost RSA
# rhosts を使った認証を拒否
RhostsRSAAuthentication no

# disable host based Auth
# ホストベース認証を拒否
HostbasedAuthentication no

# RSA Auth disable
# RSA認証を拒否 RSAは基本的にSSH1までだった
RSAAuthentication no

# enable PublicKeyAuthorization
# 公開鍵認証を許可
PubkeyAuthentication yes

# user publickey position
# 公開鍵の場所を指定
AuthorizedKeysFile      .ssh/authorized_keys
# .ssh/authorized_keys は ユーザーディレクトリの中の.ssh/authorized_keys 
# 例 /home/username/.ssh/authorized_keys

# .ssh/known_hosts で許可したホスト公開鍵への参照を拒否するかどうか
# ホストベースじゃないからわからないけどとりあえずyesで..
IgnoreUserKnownHosts yes

#----------------------------

# restart
sudo systemctl restart sshd

お疲れ様でした

Atsumi3

したいことをします。

One thought to “CentOS7 での SSH設定”

  1. 初めまして。現在、centos をvmwear で仮想で落として、VPSの構築を進めていますが、
    VPSのサーバーにログインできず、もしよろしければ教えていただけませんか?

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください