設定 - SSH

概要

SSHサーバを構成し、リモート端末からサーバに接続して操作できるようにする。
SSHサーバは、openSUSEを最小インストールした場合でも、標準でOpenSSHがインストールされるため、追加インストールする必要はない。

OpenSSHのパスワード認証

CentOSでは、SSHは標準で自動起動設定になっているため、パスワード認証方式でのログインが可能となっている。
したがって、最低限必要な設定として、セキュリティを考慮して、以下に述べるようにrootアカウントの直接ログインの禁止設定を実施しておけばよい。

まず、SSHの設定を行う。

sudo nano /etc/ssh/sshd_config
PermitRootLogin no  // 38行目のコメント解除する(rootログイン禁止)

次に、上記で行ったSSHの設定を反映させるため、sshdを再起動する。

sudo systemctl restart sshd

もし、Firewalldを有効にしている場合は、SSHサービスの許可が必要である。
なお、SSHは22/TCPを使用する。

sudo firewall-cmd --add-service=ssh --permanent

// ファイヤーウォールの設定を反映させるため、ファイヤーウォールを再起動する。
sudo firewall-cmd --reload