■CentOSの初期設定
○で始まる文が説明、無いものは画面の入力や応答になります。
○セキュリティの為、ポートを標準の22から10022に変更しています。
○その為puttyやwinscpでアクセスする場合ポートを標準の22ではなく10022に変更する必要があります。
○ここの設定後はクライアントのWinodwsにSSHアプリケーションを入れてそちらで設定を行います。
●rootでログイン
○初回のため
login: root
Password:
●ユーザ作成
○管理用ユーザーを作成します。
# useradd -p '' admin
○作成されたか確認する場合
# id
admin
●パスワード設定
○rootをログオフし、作成したユーザーでログオンしてパスワードの設定を行います。
# exit
login: admin
$ passwd
New Password :
Retype Password:
△2回入力したパスワードに間違いが無ければパスワードが設定されます。
pass〜
●インターネット接続
○rootで作業します。
○接続ファイルを変更します。
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
○以下の行を変更します。最初はONBOOT=noになっています。
ONBOOT=yes
○ネットワークの再接続
○変更を有効にします。再起動しなくても以下のコマンドで設定を反映できます。
# /etc/rc.d/init.d/network restart
○接続確認 以下の例に限らずインターネットなら何処でも。
接続出来ない場合はネットワークの設定を再確認する事。
# ping -c 4 任意のHPアドレス等
●アップデート
○-yオプションで応答を全て y で応答する事とします。
○初回はwarningが出ます。公開キーをインストールする必要がある為ですが
○-yオプションをつけた事によって自動的にインストールされます。
# yum -y update
●wget,rsyncをインストールする
○後の設定で必要になるコマンドをインストールします。
# yum install -y wget
# yum install -y rsync
●manコマンドをインストール
○manはコマンドのヘルプ。日本語ヘルプもインストールします。
# yum install -y man
# yum install -y man-pages-ja
●SSHサーバアクセスの設定
○TCP Wrapperによってアクセスを制限します。
○許可リスト(hosts.allow)と拒否リスト(hosts.deny)を設定します
○拒否リストで全てを拒否し、許可リストで通信を許可するIPアドレスを指定する事によって
許可した物のみ通す事が出来ます。
●許可リストの設定
○SSHサーバ許可リスト
# vi /etc/hosts.allow
○最後に以下の行を追加
sshd: 192.168.0.0/255.255.255.0
△上記は例
●許可リストの設定
○SSHサーバ拒否リスト
# vi /etc/hosts.deny
○最後に以下の行を追加
ALL: ALL
△全て拒否(ただし許可された物は通ります)
●コンフィグ設定
○SSHサーバアクセスに関する設定の変更
# vi /etc/ssh/sshd_config
○SSHサーバアクセス時に使うポートの変更
#Port 22
Port 10022
△最初は#でコメント化されているので#を削除して有効化します。
○rootログイン禁止
#PermitRootLogin yes
PermitRootLogin no
○接続ユーザー制限
AllowUsers admin postgres
△接続を許可するユーザーを書く。入力されていないので新規に行を追加する事
△rootのログインを禁止し、管理ユーザーでのみログインできるようにする設定です。
△PostgreSQLの管理ユーザーも含めています。
○変更を有効にする
# service sshd reload
●ファイヤーウォールをあける
○外部と通信する為ファイヤーウォールをあける必要があります。
○SSHサーバのデフォルトのポートは22で初期設定として既にポートが空けられています。
○今回10022としたのでそれを変更する必要があります。
# vi /etc/sysconfig/iptables
○以下の文を変更(初期値として22を空けているがそれを10022へ変更する)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
○リスタート
# /etc/init.d/iptables restart