CentOS5のインストール
[インストール]
- CD作成が面倒なので書籍の付録を使用
- インストールは書籍の手順に従う
- ローカルIPでインストール
[SSHの設定]
- クライアントからSSHのrootでログイン
- ユーザーの追加
- SSHサーバー構築(OpenSSH)http://centossrv.com/openssh.shtml
# vi /etc/ssh/sshd_config ← SSHサーバー設定ファイル編集
Protocol 2 ← SSH2のみで接続を許可
PermitRootLogin no ← rootでのログインを禁止
PasswordAuthentication no ← パスワードでのログインを禁止(鍵方式によるログインのみ許可)
PermitEmptyPasswords no ← パスワードなしでのログインを禁止
# /etc/rc.d/init.d/sshd restart
[外部アクセスの制限]
- TCP Wrapperの設定
#vi /etc/hosts.allow
sshd:127.0.0.1
sshd:社内
sshd:外部
#vi /etc/hosts.deny
sshd:ALL
[SSHの鍵生成と設定]
- WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編)http://centossrv.com/poderosa-public.shtml
- 上記の「公開鍵セットアップ※管理者ユーザ以外」を参照
- 各ユーザのホームに.sshを作成
- 公開鍵を保存、パーミッションなどの変更
# mkdir -p /home/centosuser/.ssh ← 公開鍵格納ディレクトリ作成
# chmod 700 /home/centosuser/.ssh/ ← 公開鍵格納ディレクトリのパーミッションを変更
# vi /home/centosuser/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存
# chmod 600 /home/centosuser/.ssh/authorized_keys ← authorized_keysのパーミッションを変更
# chown -R centosuser:centosuser /home/centosuser/.ssh/
今後の予定
- ファイル改竄検知システム導入(Tripwire)http://centossrv.com/tripwire.shtml
- 各ユーザーの追加
- suコマンドを実行可能なユーザーを限定するにはhttp://www.atmarkit.co.jp/flinux/rensai/linuxtips/086suwheel.html