手当たり次第に書くんだ

飽きっぽいのは本能


目的

①インターネットからのSSHを許可する場合は公開鍵認証とするが、信頼されるネットワークからのSSHはパスワード認証を許可(Match Address)する。②DNSの逆引きは無効化する。

前提条件

centosユーザーを作成していること。

設定手順

設定ファイル編集

/etc/ssh/sshd_config

[root@centos ~]# vim /etc/ssh/sshd_config

インターネットからSSHアクセスを許可するホスト

rootでのログインを拒否、パスワード認証を拒否(公開鍵認証のみ)とするが、内部からのアクセス(Match Addressの設定)の場合はそれらを許可する。

#PermitRootLogin yes
PermitRootLogin no
#PasswordAuthentication yes
PasswordAuthentication no
#UseDNS yes
UseDNS no

下記を追記する。

AllowUsers root centos
Match Address [xxx.xxx.xxx.xxx/xx],[yyy.yyy.yyy.yyy/yy]
PermitRootLogin yes
PasswordAuthentication yes

内部からのSSHアクセスのみを許可するホスト

#UseDNS yes
UseDNS no

下記を追記する。

AllowUsers root centos

公開鍵認証

RSA鍵セット作成

Windows上のPuTTYgenで作成する。

公開鍵設置

公開鍵はcentosユーザーのhomeディレクトリに設置する。

[root@centos ~]# su - centos
[root@centos ~]$ mkdir .ssh
[root@centos ~]$ chmod 700 .ssh/
[root@centos ~]$ cd .ssh
[root@centos ~]$ vim id_rsa.pub

Linux上で開いたid_rsa.pub(新規ファイル)に、Windowsで作成したid_rsa.pubをWindowsのエディタで開いて全てコピーし、Linux側のid_rsa.pubに貼り付けて保存する。
[root@centos ~]$ ssh-keygen -i -f id_rsa.pub >> authorized_keys
[root@centos ~]$ chmod 600 authorized_keys
[root@centos ~]$ rm -f id_rsa.pub
[root@centos ~]$ exit

サービス再起動

[root@centos ~]# service sshd restart

CentOS 6 SSH 設定

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る