新人Linux研修用③ セキュリティ設定①
【PR】
Windowsサーバをある程度触っているがLinux未経験の人向けの基本操作の習得を目指す
※各回1H程度の内容
SSHのrootログインを禁止する
現在、rootで直接ログインできることを確認する。
その後、以後のsshd設定ミスによるログイン不可に備え
念のため、Teratermでログイン状態で2つのウィンドウをあげておき作業する
(何かあったら上げてあるもう一つのウィンドウから行った設定を元に戻し、sshdを再起動する)
cd /etc/ssh バックアップのためconfigファイルをコピー cp sshd_config sshd_config.org vi sshd_config 「ESC」→「/」(SearchMode)→Permit と打ち、 #PermitRootLogin yes の行までいく。 #PermitRootLogin yes の一番左にカーソルをもっていき、 「ESC」,1yy,p でコピー コピーで追加された行の「#」の上で ESC →「x」で#を削除 →「Yes」のところまでカーソルをもっていき、 →「ESC」、「x」で「Yes」を削除 →「ESC」、「i」で「No」を入力 →「ESC」、「:」、「wq!」で保存 systemctl reload sshd
Teratermから一般ユーザーでログイン後、rootにスイッチできるが、
rootでは直接入れなくなったことを確認する
全てのパッケージを最新にする
yum update
更新内容にkernel関係のアップデートがあれば再起動する。
Firewallを起動して、自動起動を有効にする
systemctl start firewalld systemctl enable firewalld
SSHを鍵認証のみにする
Tereterm
→設定
→SSH鍵生成
→鍵のパスフレーズとコメントを入力して、生成
→「公開鍵の保存」と「秘密鍵の保存」を押して、それぞれの鍵を任意の場所に保存
→サーバに鍵認証したいユーザーでログイン
mkdir .ssh chmod 700 .ssh cd .ssh vi authorized_keys PCに作成した公開鍵(XX.pub)をメモ帳等で開いたものを貼り付けして保存 chmod 600 authorized_keys
Teretermから
ログインしたいユーザー名、「秘密鍵のパスワード」「秘密鍵」を指定してログインできることを確認する。
ログインできたら、rootになって、最初のSSHでのrootでの直接ログインを禁止した時の要領でsshd_configを編集し、下記のように編集して保存
#PasswordAuthentication yes PasswordAuthentication no
sshdを再読み込みする
systemctl reload sshd
鍵認証でしか入れないことを確認する
