CentOSで自宅サーバー構築
http://centossrv.com/

[インストール]

1. CD作成が面倒なので書籍の付録を使用
2. インストールは書籍の手順に従う
3. ローカルIPでインストール

[SSHの設定]

1. クライアントからSSHのrootでログイン
2. ユーザーの追加
3. SSHサーバー構築(OpenSSH)http://centossrv.com/openssh.shtml

# vi /etc/ssh/sshd_config　←　SSHサーバー設定ファイル編集
Protocol 2　←　SSH2のみで接続を許可
PermitRootLogin no　←　rootでのログインを禁止
PasswordAuthentication no　←　パスワードでのログインを禁止(鍵方式によるログインのみ許可)
PermitEmptyPasswords no　←　パスワードなしでのログインを禁止
# /etc/rc.d/init.d/sshd restart　

[外部アクセスの制限]

1. TCP Wrapperの設定

#vi /etc/hosts.allow
sshd:127.0.0.1
sshd:社内
sshd:外部
#vi /etc/hosts.deny
sshd:ALL

[SSHの鍵生成と設定]

1. WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編)http://centossrv.com/poderosa-public.shtml
2. 上記の「公開鍵セットアップ※管理者ユーザ以外」を参照
3. 各ユーザのホームに.sshを作成
4. 公開鍵を保存、パーミッションなどの変更

# mkdir -p /home/centosuser/.ssh　←　公開鍵格納ディレクトリ作成
# chmod 700 /home/centosuser/.ssh/　←　公開鍵格納ディレクトリのパーミッションを変更
# vi /home/centosuser/.ssh/authorized_keys　←　公開鍵をauthorized_keysに保存
# chmod 600 /home/centosuser/.ssh/authorized_keys　←　authorized_keysのパーミッションを変更
# chown -R centosuser:centosuser /home/centosuser/.ssh/　

1. リモートIPの付与で接続テスト
2. あとは秘密鍵とパスフレーズを利用者に通知

今後の予定

1. ファイル改竄検知システム導入(Tripwire)http://centossrv.com/tripwire.shtml
2. 各ユーザーの追加
3. suコマンドを実行可能なユーザーを限定するにはhttp://www.atmarkit.co.jp/flinux/rensai/linuxtips/086suwheel.html