SSHは、リモートサーバーに安全にログインするために、主にシステム管理者によって使用される広く使用されているプロトコルです。これにより、コマンドラインアクセスで、サーバーのすぐそばにいるかのようにリモートシステムで作業できるようになります。
ここLinuxAPTでは、サーバー管理サービスの一部として、お客様がLinuxシステムで関連するSSHクエリを実行するのを定期的に支援しています。
このコンテキストでは、CentOSシステムでSSHを有効にし、SSHクライアントを使用してそれに接続する方法を検討します。また、SSHサーバーの構成方法についても学習します。
Ubuntu OSを使用している場合は、この投稿を簡単に読んで、UbuntuでSSHを有効にすることができます。
CentOSでSSHを有効にする手順?
1.OpenSSHサーバーをインストールします
まず、SSH経由でリモートアクセスするマシンにOpenSSHサーバーをインストールする必要があります。以下のコマンドを使用して、CentOSマシンにOpenSSHサーバーをインストールします。
$ sudo dnf install openssh-server
プロンプトが表示されたら、sudo passwordを入力すると、インストールが開始されたことがわかります。確認を求められたらyを押します。
これで、OpenSSHサーバーがシステムにインストールされます。
2. SSHデーモンを起動し、ステータスを確認します
SSHがインストールされたので、サービスを開始できます。以下のコマンドを使用して、SSHデーモンを起動します。
$ sudo systemctl start ssh
次に、SSHデーモンが起動したかどうかを確認するには、次のコマンドを使用します。
$ sudo systemctl status sshd
3.ファイアウォールを介したSSHを許可する
CentOSシステムでファイアウォールが有効になっている場合、ファイアウォールは着信SSHトラフィックをブロックします。着信SSHトラフィックを許可するには、ファイアウォールにルールを追加する必要があります。 SSHで使用されるデフォルトのポートは22です。したがって、ルールはポート22を開く必要があります。
以下のコマンドを使用して、ポート22での着信SSHトラフィックを許可します。
$ sudo firewall-cmd --permanent --add-port=22/tcp
このコマンドは、ポート22でのトラフィックを許可するルールをファイアウォールに追加します。22以外のポートにSSHを構成している場合は、ファイアウォールルールでそのポートを使用してください。
4.SSHアクセスをテストします
SSHが機能していて接続できるかどうかをテストするには、クライアントマシンを開きます。このマシンにはSSHクライアントが必要です。 CentOSクライアントを使用している場合は、次のようにSSHクライアントをインストールできます。
$ sudo dnf install openssh-clients
ここでは、Ubuntuクライアントマシンを使用してテストします。
SSHサーバーに接続するには、リモートシステムのIPアドレスとユーザー名が必要です。
$ ssh remote_username@remote_ip_address
たとえば、この場合、リモートマシン(SSHサーバーがインストールされている場所)のIPアドレスは「192.168.72.100」であり、ユーザー名は「linuxapt」であるため、次のコマンドを実行しました。
$ ssh [email protected]
注:マシンのIPアドレスを見つける方法がわからない場合は、この投稿にアクセスしてください。
SSHサーバーに接続すると、パスワードの入力を求められます。パスワードを入力すると、リモートシステムにログインします。これで、リモートシステムのユーザー名とシステム名を反映するようにターミナルプロンプトが変更されたことにも気付くでしょう。
CentOS 8でSSHを構成する方法?
SSH構成ファイルは/etc/ ssh/sshd_configにあります。このファイルには、必要に応じて変更できるさまざまな構成オプションが含まれています。ここでは、変更が必要になる可能性のあるいくつかの一般的なオプションを見ていきます。デフォルトのSSHポートとリスニングアドレスの変更、rootログインの無効化、最大セッション数とパスワード試行の構成など。
オプションを構成または変更するには、sshd_configファイルを編集する必要があります。
$ sudo nano /etc/ssh/sshd_config
sshd_configファイルの設定を変更した後は、SSHサーバーをリロードして変更を実装してください。
$ sudo systemctl reload ssh
SSHポートを変更する方法は?
SSHはデフォルトで、着信接続をリッスンするためにポート22を使用します。何らかの理由でSSHポートを変更する場合は、sshd_configファイルを編集して、次の行を検索することで変更できます。
# Port 22
ハッシュ(#)を削除して行のコメントを解除し、22をSSHに設定するポート番号に置き換えます。
完了したら、sshd_configファイルを保存して閉じます。
リスニングアドレスを変更するには?
デフォルトでは、SSHはすべてのローカルインターフェイスでリッスンします。特定のネットワークインターフェースのみでリッスンするようにSSHを構成するには、sshd_configファイルを編集します。
$ sudo nano /etc/ssh/sshd_config
次の行を検索します:
#ListenAddress 0.0.0.0
上記の行のコメントを外し、0.0.0.0をSSHがリッスンするローカルアドレスに置き換えます。
完了したら、sshd_configファイルを保存して閉じます。
ルートログインを無効にする方法は?
デフォルトでは、rootユーザーはSSHを使用してログインできます。これは、sshd_configファイルのPermitRootLoginパラメータによって制御されます。デフォルトでは「yes」であり、ルートログインが許可されていることを意味します。
rootログインを無効にするには、sshd_configファイルを編集します。
$ sudo nano /etc/ssh/sshd_config
次の行を探します:
# PermitRootLogin no
上記の行のコメントを外し(コメントされている場合)、「no」を「yes」に置き換えて、SSHを使用したrootログインを無効にします。
完了したら、sshd_configファイルを保存して閉じます。
許可されるセッション数と認証試行回数を変更するにはどうすればよいですか?
デフォルトでは、ネットワーク接続ごとに許可されるセッションの最大数は10です。これは、sshd_configファイルのMaxSessionsパラメーターによって変更できます。同様に、1回のログインセッションでの認証の最大試行回数は6回で、MaxAuthTriesパラメーターを使用して変更できます。
ネットワーク接続ごとに許可されるセッション数を変更するには、次の行を検索します。
# MaxSessions 10
上記の行のコメントを外し、その値を目的の値に置き換えます。
ログインセッションごとに許可される認証の試行回数を変更するには、次の行を検索します。
# MaxAuthTries 6
上記の行のコメントを外し、その値を目的の値に置き換えます。
完了したら、sshd_configファイルを保存して閉じます。
グレースタイムを変更するには?
SSHサーバーに接続すると、ユーザー名とパスワードを使用して認証を完了するのに120秒(デフォルト時間)かかります。この間にログインしないと、サーバーは接続を切断し、再度ログインする必要があります。この時間は、ログインを完了するのにかかる時間より少し長く設定するか、複数のセッションが長時間開いたままになるDoS攻撃を防ぐために低く設定できます。
今回変更するには、次の行を検索します:
# LoginGraceTime 120
上記の行のコメントを解除し、その値を目的の時間(秒単位)に置き換えます。時間制限を設定したくない場合は、値を0に設定します。
完了したら、sshd_configファイルを保存して閉じます。