CentOSのssh設定

Linux

インフラエンジニアのしずくです<(_ _)>

今回はOSインストール後のssh接続の設定をやっていきます!
sshで対象サーバへ接続できるようにするための設定です。

【NICの状態確認】

NICは基本的にネットワークインターフェースカードを指していますが、今回はネットワークの設定ファイルについて指しています。

NICの自動起動確認

こちらのコマンドで、OS起動時にNICが使用できる状態であるか確認します。
ONBOOTの項目が「yes」になっていれば問題ないです。

cat `ls /etc/sysconfig/network-scripts/ifcfg-*`

自動起動設定

NICの自動起動確認で、ONBOOT項目が「yes」になっていない場合、下記のコマンドでNICの自動起動を有効にしましょう。
※「DEVICE名」は「cat ls /etc/sysconfig/network-scripts/ifcfg-*」コマンドで出力された「DEVICE」を入れてください。

nmcli connection modify 【DEVICE名】 connection.autoconnect yes

【Firewallの状態確認】

Firewallの設定は2通りの手段があります。1つ目はfirewallを停止させる方法ともう一つはfirewallの設定でsshの通信を許可する方法です。
※firewallの停止は2パターンの方法があります。

firewalldの停止

こちらはOS再起動をすると設定が元に戻る方法です。
「systemctl stop firewalld」コマンドはfirewallの停止コマンドです。
「systemctl status firewalld」コマンドはfirewallの状態確認コマンドです。

systemctl stop firewalld
systemctl status firewalld

「active(running)」だとfirewallは有効で、「inactive (dead)」だとfirewallは無効になっています。

firewalldの自動起動無効化

こちらはOS再起動するまでは自動起動無効化の設定は反映されません。
「systemctl disable firewalld」コマンドはfirewallの無効コマンドです。
「systemctl is-enable firewalld」コマンドはfirewallの状態確認コマンドです。

systemctl disable firewalld
systemctl is-enable firewalld

「enabled」は有効状態、「disabled」は無効状態です。

firewallの設定変更

firewall設定の変更を行う方法です。こちらは、firewallが有効になっている状態で、特定のサービスのみ通信を許可するものとなっています。
「firewall-cmd –zone=public –add-service=ssh –permanent」コマンドでは恒久的にsshサービスを通信許可リストへ追加します。
「firewall-cmd –reload」コマンドは変更した設定を読み込みます。
「firewall-cmd –list-all」コマンドは現在の設定状態を出力します。

firewall-cmd --zone=public --add-service=ssh --permanent
firewall-cmd --reload
firewall-cmd --list-all

【SSHの状態確認】

sshのサービスについて扱います。
「systemctl status sshd」コマンドはsshが起動しているかを確認します。
「systemctl is-enabled sshd」コマンドはsshの自動起動設定を確認します。
「systemctl start sshd」コマンドは停止しているsshサービスを起動させます。
「systemctl enable sshd」コマンドは無効になっているsshサービスを有効にします。
「systemctl restart sshd」コマンドはsshサービスの再起動です。

systemctl status sshd
systemctl is-enabled sshd
systemctl start sshd
systemctl enable sshd
systemctl restart sshd

【IPアドレス確認】

下記のコマンドでIPアドレスの確認ができます。こちらのIPアドレスへssh接続を行うことでssh接続が可能となります。

ip a

おわりに

今回説明したssh設定は初歩の初歩の設定のみ説明しています。configファイルを編集することで、rootユーザでのssh接続が禁止できたりします。(目的はセキュリティ向上です)また今度こちらはこちらで記事にさせていただきます。

Posted by shizuku-LH