CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。
この記事では、CentOS 8 の sshd_config で確認する基本項目を整理します。SSH は管理入口そのものなので、ログイン方式、root ログイン、パスワード認証、鍵認証、待ち受けアドレスを分けて見る必要があります。
設定ファイルと確認コマンド
sshd -t
sshd -T | less
systemctl status sshd
journalctl -u sshd -n 100 --no-pager確認したい基本項目
| 項目 | 見る内容 |
| PermitRootLogin | root で直接ログインさせるか |
| PasswordAuthentication | パスワード認証を許可するか |
| PubkeyAuthentication | 公開鍵認証を使うか |
| ListenAddress | どのアドレスで待ち受けるか |
| AllowUsers / AllowGroups | ログイン可能なユーザーやグループを制限するか |
設定例
次は公開鍵認証を前提にし、root 直接ログインとパスワード認証を抑止する例です。実際に適用する前に、別セッションでログイン確認できる状態を残しておきます。
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
UsePAM yes反映前後の確認
sshd -t
systemctl reload sshd
sshd -T | egrep "permitrootlogin|passwordauthentication|pubkeyauthentication"まとめ
SSH 設定は、管理入口を閉じる可能性があるため慎重に扱います。CentOS 8 の古い環境でも、設定変更前に構文確認し、別セッションを残し、ログイン方式ごとに確認することが大切です。
関連する記事
- CentOS 8 Windows から公開鍵認証で SSH 接続する
Windows クライアントからの公開鍵認証です。 - CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
Linux 間の公開鍵認証です。 - CentOS 8 sudo – wheel グループと sudoers の確認
管理ユーザー権限の関連記事です。
参考書籍
参考
書籍
書籍
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 8 SSH 設定 – sshd_config の基本項目
