「設定 - SSH」の版間の差分
ナビゲーションに移動
検索に移動
(ページの作成:「== 概要 == SSHサーバを構成し、リモート端末からサーバに接続して操作できるようにする。<br> SSHサーバは、openSUSEを最小インス…」) |
編集の要約なし |
||
| 21行目: | 21行目: | ||
// ファイヤーウォールの設定を反映させるため、ファイヤーウォールを再起動する。 | // ファイヤーウォールの設定を反映させるため、ファイヤーウォールを再起動する。 | ||
sudo firewall-cmd --reload | sudo firewall-cmd --reload | ||
<br><br> | |||
== SSHのポート番号の変更 == | |||
SSH接続ではデフォルトでポート番号22を使用している。<br> | |||
以下のコマンドを実行し、ポート番号の変更を行う。<br> | |||
Port 22と記載している箇所が存在するので、ポート番号49152 - 65535の間のポート番号に変更して保存する。<br> | |||
sudo nano /etc/ssh/sshd_config | |||
<br> | |||
次に、上記で行ったSSHの設定を反映させるため、sshdを再起動する。<br> | |||
sudo systemctl restart sshd | |||
<br><br> | <br><br> | ||
__FORCETOC__ | __FORCETOC__ | ||
[[カテゴリ:SUSE]] | [[カテゴリ:SUSE]] | ||
2020年1月26日 (日) 08:16時点における版
概要
SSHサーバを構成し、リモート端末からサーバに接続して操作できるようにする。
SSHサーバは、openSUSEを最小インストールした場合でも、標準でOpenSSHがインストールされるため、追加インストールする必要はない。
OpenSSHのパスワード認証
CentOSでは、SSHは標準で自動起動設定になっているため、パスワード認証方式でのログインが可能となっている。
したがって、最低限必要な設定として、セキュリティを考慮して、以下に述べるようにrootアカウントの直接ログインの禁止設定を実施しておけばよい。
まず、SSHの設定を行う。
sudo nano /etc/ssh/sshd_config PermitRootLogin no // 38行目のコメント解除する(rootログイン禁止)
次に、上記で行ったSSHの設定を反映させるため、sshdを再起動する。
sudo systemctl restart sshd
もし、Firewalldを有効にしている場合は、SSHサービスの許可が必要である。
なお、SSHは22/TCPを使用する。
sudo firewall-cmd --add-service=ssh --permanent // ファイヤーウォールの設定を反映させるため、ファイヤーウォールを再起動する。 sudo firewall-cmd --reload
SSHのポート番号の変更
SSH接続ではデフォルトでポート番号22を使用している。
以下のコマンドを実行し、ポート番号の変更を行う。
Port 22と記載している箇所が存在するので、ポート番号49152 - 65535の間のポート番号に変更して保存する。
sudo nano /etc/ssh/sshd_config
次に、上記で行ったSSHの設定を反映させるため、sshdを再起動する。
sudo systemctl restart sshd