SSH(サーバーコントロール)
シェルスクリプトで行う設定
■設定は一発サーバーを実行すると自動的に行われます。
■SSH停止
/etc/rc.d/init.d/sshd stop
■openssh-server openssh-clientsインストール
yum -y install openssh-server openssh-clients
■設定ファイルの差替え
■今までの設定ファイルをリネーム
■元に戻す時は、各ファイル名の末尾についている.bakを取る
mv -f /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
mv -f /etc/hosts.allow /etc/hosts.allow.bak
mv -f /etc/hosts.deny /etc/hosts.deny.bak
■差替えファイル移動
cp -f /var/www/html/isrv/setting1/sshd_config /etc/ssh/sshd_config
cp -f /var/www/html/isrv/setting1/hosts.allow /etc/hosts.allow
cp -f /var/www/html/isrv/setting1/hosts.deny /etc/hosts.deny
■差替えファイルパーミッション設定
chmod 600 /etc/ssh/sshd_config
chmod 644 /etc/hosts.allow
chmod 644 /etc/hosts.deny
■SSH起動
/etc/rc.d/init.d/sshd start
■SSH自動起動設定
chkconfig sshd on
/etc/rc.d/init.d/sshd stop
■openssh-server openssh-clientsインストール
yum -y install openssh-server openssh-clients
■設定ファイルの差替え
■今までの設定ファイルをリネーム
■元に戻す時は、各ファイル名の末尾についている.bakを取る
mv -f /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
mv -f /etc/hosts.allow /etc/hosts.allow.bak
mv -f /etc/hosts.deny /etc/hosts.deny.bak
■差替えファイル移動
cp -f /var/www/html/isrv/setting1/sshd_config /etc/ssh/sshd_config
cp -f /var/www/html/isrv/setting1/hosts.allow /etc/hosts.allow
cp -f /var/www/html/isrv/setting1/hosts.deny /etc/hosts.deny
■差替えファイルパーミッション設定
chmod 600 /etc/ssh/sshd_config
chmod 644 /etc/hosts.allow
chmod 644 /etc/hosts.deny
■SSH起動
/etc/rc.d/init.d/sshd start
■SSH自動起動設定
chkconfig sshd on
差替えファイルであらかじめしてある設定
■SSH設定ファイル編集
/etc/ssh/sshd_config
■SSH2でのみ接続を許可
#Protocol 2,1
↓
Protocol 2
■rootでのログインを有効化
#PermitRootLogin yes
↓
PermitRootLogin yes
■パスワードなしでのログインを禁止
#PermitEmptyPasswords no
↓
PermitEmptyPasswords no
■以下を最終行に追加。ルートのグループ以外はSSHでログインできない設定
AllowGroups root
■アクセス制限ファイル編集
/etc/hosts.allow
■ローカルネットワークからのsshアクセスを許可
sshd:127.0.0.1
sshd:192.168.
■アクセス制限ファイル編集
/etc/hosts.deny
■sshへの許可されたホスト以外の全てのアクセスを禁止
sshd: ALL
/etc/ssh/sshd_config
■SSH2でのみ接続を許可
#Protocol 2,1
↓
Protocol 2
■rootでのログインを有効化
#PermitRootLogin yes
↓
PermitRootLogin yes
■パスワードなしでのログインを禁止
#PermitEmptyPasswords no
↓
PermitEmptyPasswords no
■以下を最終行に追加。ルートのグループ以外はSSHでログインできない設定
AllowGroups root
■アクセス制限ファイル編集
/etc/hosts.allow
■ローカルネットワークからのsshアクセスを許可
sshd:127.0.0.1
sshd:192.168.
■アクセス制限ファイル編集
/etc/hosts.deny
■sshへの許可されたホスト以外の全てのアクセスを禁止
sshd: ALL
■設定ファイル情報
-rw------- 1 root root 3339 11月 20 21:14 /etc/ssh/sshd_config
-rw-r--r-- 1 root root 224 11月 20 22:33 /etc/hosts.allow
-rw-r--r-- 1 root root 357 11月 20 21:14 /etc/hosts.deny
-rw------- 1 root root 3339 11月 20 21:14 /etc/ssh/sshd_config
-rw-r--r-- 1 root root 224 11月 20 22:33 /etc/hosts.allow
-rw-r--r-- 1 root root 357 11月 20 21:14 /etc/hosts.deny
CGIで行う設定
■設定はフォームに入力すると自動的に行われます。
■外部からのSSHログインを許可するか拒否するかの選択
■アクセス制限ファイル編集
/etc/hosts.deny
■外部からのアクセスを許可する場合は以下の記述を削除
sshd: ALL
■rootでのSSHログインを許可するか拒否するかの選択
■SSH設定ファイル編集
/etc/ssh/sshd_config
■rootでのログインを無効化する場合は以下の記述を削除
PermitRootLogin yes
■パスワードでのSSHログインを拒否するか許可するかの選択(パスワードでのログインを拒否すると、鍵方式でしかSSHログインできなくなります。)
■SSH設定ファイル編集
/etc/ssh/sshd_config
■パスワードでのログインを禁止する場合は以下を変更
PasswordAuthentication yes
↓
PasswordAuthentication no
■一般ユーザーのSSHログインを許可するか拒否するかの選択
■SSH設定ファイル編集
/etc/ssh/sshd_config
■一般ユーザーのログインを許可する場合は最終行の以下の記述を削除
AllowGroups root
■アクセス制限ファイル編集
/etc/hosts.deny
■外部からのアクセスを許可する場合は以下の記述を削除
sshd: ALL
■rootでのSSHログインを許可するか拒否するかの選択
■SSH設定ファイル編集
/etc/ssh/sshd_config
■rootでのログインを無効化する場合は以下の記述を削除
PermitRootLogin yes
■パスワードでのSSHログインを拒否するか許可するかの選択(パスワードでのログインを拒否すると、鍵方式でしかSSHログインできなくなります。)
■SSH設定ファイル編集
/etc/ssh/sshd_config
■パスワードでのログインを禁止する場合は以下を変更
PasswordAuthentication yes
↓
PasswordAuthentication no
■一般ユーザーのSSHログインを許可するか拒否するかの選択
■SSH設定ファイル編集
/etc/ssh/sshd_config
■一般ユーザーのログインを許可する場合は最終行の以下の記述を削除
AllowGroups root
このページのご意見
■このページへのご意見・ご要望、間違い、誤字・脱字のご連絡はこちらからお願いします。