CentOS 8 の SSH サーバー設定です。管理接続の入口になるため、root ログイン、パスワード認証、鍵認証、接続許可ユーザーを明確にします。
コマンドはコピペしやすい形を優先しています。既存設定を変更する場合は、バックアップを取ってから適用します。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
sshd_config の主な項目
cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cat <<'EOF'
# /etc/ssh/sshd_config の該当項目を以下のように整理する
PermitRootLogin no
PasswordAuthentication yes
PubkeyAuthentication yes
UseDNS no
AllowUsers myadmin
EOF構文確認と再起動
sshd -t
systemctl restart sshd
systemctl status sshd確認するポイント
- root 直接ログインを許可しない。
- 鍵認証を使える状態にする。
- パスワード認証を残す場合は接続元制御も考える。
- 変更前に別セッションを残しておく。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
既存環境で確認するポイント
SSH は管理入口になるため、公開鍵認証、パスワード認証、root ログイン、接続元制限を分けて確認します。鍵を配置するだけでなく、誰の鍵が残っているかを棚卸しすることも重要です。
sshd_configの実効設定を確認する。- 管理ユーザーと sudo 権限を分けて確認する。
- 退役済みユーザーの公開鍵が残っていないか確認する。
- Firewall や踏み台サーバー側の制御も合わせて見る。
sshd -T | grep -E 'permitrootlogin|passwordauthentication|pubkeyauthentication'
systemctl status sshdCentOS 8 SSH 設定 – sshd_config の基本項目
