CentOS 7 SSH 設定 – 管理接続の基本方針

CentOS 7 は既にサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされている Linux ディストリビューションを利用してください。

CentOS 7 サーバー管理ガイドへ戻る

CentOS 7 の SSH サーバー設定を確認し、管理接続の基本方針を整理する記事です。古いサーバーではパスワード認証、root ログイン、待ち受けアドレス、許可ユーザーなどが曖昧なまま残っていることがあります。

SSH は管理経路そのものなので、単にログインできるかではなく、どのネットワークから、どのユーザーで、どの認証方式を許可するかを明確にします。

現在の設定を確認する

ss -tulpen | grep sshd
sshd -T | sort | less

設定ファイルをバックアップする

cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

基本設定の例

Port 22
Protocol 2
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
PermitEmptyPasswords no
X11Forwarding no
UseDNS no

設定を検証して反映する

sshd -t
systemctl reload sshd
systemctl status sshd

ログイン確認

SSH 設定変更は接続断のリスクがあるため、既存セッションを残したまま別セッションで確認します。

ssh user01@server.example.com

確認するポイント

• root ログインを許可していないか。
• パスワード認証を使う必要が本当にあるか。
• 管理セグメントからのみ到達できるか。
• 鍵認証の運用、鍵の失効、利用者管理を説明できるか。

まとめ

SSH 設定はサーバー管理の入口です。CentOS 7 の既存環境では、設定値だけでなく、管理ネットワーク、認証方式、利用者、ログの確認まで含めて、管理接続の責任境界を明確にします。

関連する記事

参考書籍

関連記事

CentOS 6 SSH 設定 – OpenSSH サーバーの基本確認 CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する CentOS 7 PPPoE をカーネルモードで動かす – rp-pppoe plugin の検証 CentOS 7 構成図のサンプル – ネットワークと仮想化基盤の整理 CentOS 7 管理ユーザー作成 – sudo を前提にした運用ユーザー CentOS 7 NTP 設定 – 時刻同期の基本確認 CentOS 7 LDAP クライアント設定 – authconfig と nslcd の LDAPS 接続 CentOS 7 Postfix 内部向け SMTP サーバー構築 – relay と配送設計