sshサーバー構築
************************************************
SSHサーバーを外部に開放せず、内部ユーザーも信頼できる場合は、SSHサーバーの設定はデフォルトのままで、パスワード方式によるログイン方式でもよい
SSHサーバー設定
[root@falcon21 ~]# vi /etc/ssh/sshd_config
#Protocol 2,1
↓
Protocol 2 ← SSH2でのみ接続を許可
#SyslogFacility AUTH
↓
SyslogFacility AUTHPRIV ← ログを/var/log/secureに記録する※CentOSデフォルトに合わせる
#PermitRootLogin yes
↓
PermitRootLogin no ← rootでのログインを禁止
PasswordAuthentication yes
#PasswordAuthentication no ← パスワードでのログインを禁止(鍵方式によるログインのみ許可)
#PermitEmptyPasswords no
↓
PermitEmptyPasswords no ← パスワードなしでのログインを禁止
SSHサーバー設定反映
[root@falcon21 ~]# systemctl restart sshd
SSHアクセス制限
[root@falcon21 ~]# echo "sshd:127.0.0.1" >> /etc/hosts.allow ← サーバー自身からのsshへのアクセスを許可
[root@falcon21 ~]# echo "sshd: 192.168.2." >> /etc/hosts.allow
投票数:1
平均点:10.00