[CentOS 6] SSHを初期設定する方法

このページでは、CentOS 6(ここでは6.9)にSSHを初期設定する方法をご紹介します。VPSや自前サーバーを構築したらまずやっておくべき設定です。ここではパスワード認証を無効にして鍵認証を導入します。

 

1. 設定ファイルを開きます。

 

2. 以下の通りに設定を書き換えます。

 

3. 必須ではないですが、デフォルトのポート22は攻撃の対象になりやすいのでポートも変更しておきます。

 

4. 設定ファイルを保存して終了後、ユーザーのホームディレクトリに公開鍵を設置するディレクトリを作成します。

 

5. 公開鍵ファイルを作成し、PuTTYなどで作成した公開鍵をコピー&ペーストする。

 

6. 公開鍵ファイルのパーミッションを変更します。

 

7. ポートを変更した場合、iptablesコマンドやsystem-config-firewallなどの設定ツールでポートを開放します。ポートを変更しなかった場合は標準の22番を開放します。

 

8. サービスを再起動します。

 

9. システム起動時に自動で起動させます。

 

10. これで作業は完了です。念のため現在接続しているセッションをそのままにして、新規でターミナル接続可能かどうかを確認してみましょう。もしログイン出来ない場合、パーミッションや鍵ファイルに誤りがある可能性があります。以下の場所に認証ログが残りますので、確認して原因を探ってみてください。

関連する記事