Help us understand the problem. What is going on with this article?

MacOS X クライアントから CentOS 7 サーバーに SSH 接続する場合の設定

CentOS 7 では、SELinux が有効、yum update 済みとする。

公開鍵認証の設定

クライアント側で、公開鍵認証を使用して接続するように設定し、サーバーに接続する。

サーバー側の設定

まず sudo -i で管理者になると便利。

sshd の設定

/etc/ssh/sshd_config で以下のように設定する。

# ポートを変更
Port <ポート番号>

# ルートログインを禁止
PermitRootLogin no

# パスワード認証を無効化
PasswordAuthentication no

ポートを変更する目的は、既知のポートに対する攻撃をファイアウォールで遮断するためなので、ポート番号を推測されにくいものにしないと意味がない。他のアプリケーションとの衝突を避けるため、49152 〜 65535 の範囲で設定する。

設定に問題がないかどうか確認する。

# sshd -t

エラーがなければ、設定を有効化する。

# systemctl reload sshd

ファイアウォールの設定

SSH で使用するポート番号を変更する。

# firewall-cmd --permanent --service=ssh --add-port=<ポート番号>/tcp
# firewall-cmd --permanent --service=ssh --remove-port=22/tcp
# firewall-cmd --reload

設定できたことを確認するには、以下のコマンドを実行する。

# firewall-cmd --permanent --service=ssh --get-ports

SELinux の設定

semanage がインストールされていない場合はインストールする。

# yum install policycoreutils-python

SSH で使用するポートを登録する。

# semanage port -a -t ssh_port_t -p tcp <ポート番号>

設定できたことを確認するには、以下のコマンドを実行する。

# semanage port -l | grep ssh_port_t

接続の確認

接続を切る前に、ターミナルで新規ウィンドウを開き、ssh -p <ポート番号> <ユーザー名>@<サーバー名> で接続できることを確認する。接続できない場合、すでに接続しているウィンドウを使って設定を見直す。

クライアント側の設定

いちいち ssh -p <ポート番号> <ユーザー名>@<サーバー名> と入力するのが面倒なら、~/.ssh/config ファイルに、以下のように記述する。

Host <接続名>
  HostName <サーバー名>
  User <ユーザー名>
  Port <ポート番号>

すると、ssh <接続名> だけで接続できる。

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away