概略
ウェブサーバーにしようと、CentOS7.6を余っていたデスクトップマシンにクリーンインストールしたので、それの色々な設定について備忘録を記す。今回は、sshの設定をアレコレした奮闘の記録である。
マシン概要
CPU:AMD A8-7600
RAM: Corsair DIMM DDR3 1333 MHz 4GiB (2枚)
SSD: TS64GSSD340 64GB
HDD: Toshiba THNSNJ12 128GB
Wireless interface: Intel wireless 7260
SSH接続の設定変更
よりセキュアなウェブサーバーにするために、設定を変更したほうが良いみたいなのでする。
変更項目は、
1)ssh接続ポートを22から2200にする。
2)ファイアウォールに、2200への接続を許可させる。
3)SELinuxに、2200への接続を許可させる。
まずは、ssh接続ポートを22から2200へ
これはとても簡単。
sudo nano /etc/ssh/sshd_configで、
Port 22を
Port 2200に書き換えた。
ついでに、
PermitRootLogin noにした。
* PasswordAuthenticationは、yes。
以下の項目も追加した。
AllowUsers MyUser- MyUserは、自分のユーザーアカウント名
続いて、ファイアウォールの設定。
sshへの接続ポート許可は、以下のファイルをイジって変更できる。
sudo nano /usr/lib/firewalld/services/ssh.xmlport="22"となっている部分をport="2200"に書き換える。
以上。
最後にSELinuxの設定。
まずは、sshへの設定を確認。
sudo semanage port -l | grep sshところが、semanageがデフォルトでは、インストールされていなかったので、まずはインストール。
sudo yum -y install policycoreutils-python気を取り直して、
sudo semanage port -l | grep sshすると以下の通りに表示された。
ssh_port_t tcp 22これを2200も許可させる。
sudo semanage port -a -t ssh_port_t -p tcp 2200これで設定完了。
外部からsshアクセスするには、
ssh MyUser@ip -p 2200これで、ssh経由でガンガンサーバーのセットアップができる!