HOMEサイトマップ

自宅サーバ構築(CentOS)

メディアの準備をしてみた メディアの準備をしてみた
インストールしてみた(CD or DVD) インストールしてみた(CD or DVD)
SELinuxを無効にしてみた SELinuxを無効にしてみた
SSHの設定してみた SSHの設定してみた
yumでアップデートしてみた yumでアップデートしてみた
ファイアウォール設定をしてみた ファイアウォール設定をしてみた
FTPサーバ構築してみた(vsftp) FTPサーバ構築してみた(vsftp)
WEBサーバ構築してみた(Apache+PHP) WEBサーバ構築してみた(Apache+PHP)
RDBMSを導入してみた(MySQL) RDBMSを導入してみた(MySQL)
DNSサーバ構築してみた(BIND) DNSサーバ構築してみた(BIND)
DNSキャッシュサーバ構築してみた(Unbound) DNSキャッシュサーバ構築してみた(Unbound)
NTPサーバ構築してみた NTPサーバ構築してみた
SMTPサーバを構築してみた(Postfix) SMTPサーバを構築してみた(Postfix)
POPサーバを構築してみた(Dovecot) POPサーバを構築してみた(Dovecot)
サーバ監視してみた(Hobbit) サーバ監視してみた(Hobbit)
CMS導入してみた(joomla!) CMS導入してみた(joomla!)
SNS導入してみた(OpenPNE) SNS導入してみた(OpenPNE)
WIKIを導入してみた(MediaWiki) WIKIを導入してみた(MediaWiki)
NICの冗長化してみた(bonding) NICの冗長化してみた(bonding)
ストレージサーバ構築してみた(iSCSI) ストレージサーバ構築してみた(iSCSI)

このサイトについて

このサイトについて
免責事項
  
SSHの設定してみた

sshで安全にリモート接続ができるよう設定を行います。

 

設定ポリシーは以下の通りとします。

 

・ssh2のみの接続とする。

・rootでの接続は許可しない。

・空のパスワードでの接続は許可しない。

・認証はパスワード方式とする。(外部からの接続は許可しない為、認証鍵ではなくパスワード方式とする)

・同一セグメントのネットワーク内からのみ接続を許可する。

・許可したユーザでしか接続できない。

 

/etc/ssh/sshd_config を編集します。
 

# vi /etc/ssh/sshd_config

#Protocol 2,1

Protocol 2

#PermitRootLogin yes

PermitRootLogin no

#PermitEmptyPasswords no

PermitEmptyPasswords no

# 最終行に接続を許可するユーザ名を追加します

AllowUsers ユーザ名


/etc/hosts.allow と /etc/hosts.deny を以下のように編集します。

# vi /etc/hosts.allow
sshd:127.0.0.1
sshd:192.168.0.

# vi /etc/hosts.deny
sshd:ALL


  sshdの設定を再読み込みします。

# /etc/init.d/sshd reload

 
mod_vvisit_counter今日9
mod_vvisit_counter昨日30
mod_vvisit_counter合計61301
- PR -

Copyright(c) 自宅サーバでやってみる 2010 All Rights Reserved.
当サイトはリンクフリーです。ご自由にリンクしてください。

home search