明日の為に其のいち


最初にやろう 2012/02/04修正

 useradd 好きなユーザ名

 passwd 好きなパスワード

これでユーザーを作る。

 usermod -G wheel 作ったユーザ名

でwheelというグループに追加するか

vi /etc/sudoursで 作ったユーザーを追加しよう。

Allow root to run any commands anywhere

root    ALL=(ALL)       ALL
たけけん ALL=(ALL)  ALL  こんな感じに追加しとく。

yum update でアップデートしとく

たけけんの環境はCentOS5.7 なのですが、CentOSは安定したバージョンを使っているそうで
yumしてもプログラムが最新版ではない場合があります。
たとえばWordpressの最新版を使うにはPHP5.**以上(幾らか忘れた)が必要ですが
単にyumしただけでは使えません (2012年12月時点の話)
なので最新が欲しい時はソースから入れるかリポジトリを追加したりしましょう

vi /etc/ssh/sshd_config

Port 22

Port 10022
ポートを変えることで巡回ロボ等のアクセスを防げる。
ポートを変える設定です、SSHは基本22番ポートです。
巡回してるボットとかだったり、いらん奴らからの
アクセスを防げるみたい、簡単だしやらなきゃ損でっしゃろ。

 

鍵認証でssh接続しよう
Teratermで鍵を作れます。
公開鍵はサーバへ、秘密鍵はクライアントへ

SSH鍵生成でRSAを選択、2048ビットで作っちゃう。

鍵のパスフレーズを入力(後でパスワード欄に入れるやつ)
んでから公開鍵と秘密鍵を保存する

公開鍵をどうにかしてサーバへ送る(やり方は色々ある)
んでユーザーでログイン(ユーザーは先に作っといてね)

$ mkdir .ssh
$ chmod 700 .ssh
$ touch ./.ssh/authorized_keys
$ chmod 600 ./.ssh/authorized_keys
$ cat id_rsa.pub >> ./.ssh/authorized_keys
$ rm id_rsa.pub

ディレクトリ作成から、公開鍵削除までずばっと紹介

んでvimで編集、慣れてる人はviとかなんとかってやつで編集しちゃって
後は、sshdを編集
/etc/ssh/sshd_config
PermitRootLogin without-password
PasswordAuthentication no

追記:PAM認証もオフにしちゃいましょう!
ルートとユーザーでパスワードではログイン不可とします
作業が済んだらsshd restart

んでから
iptablesの編集
/etc/sysconfig/iptables
使用予定のサーバーのポートを開けるのと、念を入れて自宅のIPアドレスからしかssh接続できないようにしとく、これは不便になっちゃう人もいるしそれぞれでね
作業が済んだらiptables restart

最後にsudo iptables -Lで確認

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *