CentOSのssh設定
インフラエンジニアのしずくです<(_ _)>
今回はOSインストール後のssh接続の設定をやっていきます!
sshで対象サーバへ接続できるようにするための設定です。
【NICの状態確認】
NICは基本的にネットワークインターフェースカードを指していますが、今回はネットワークの設定ファイルについて指しています。
NICの自動起動確認
こちらのコマンドで、OS起動時にNICが使用できる状態であるか確認します。
ONBOOTの項目が「yes」になっていれば問題ないです。
cat `ls /etc/sysconfig/network-scripts/ifcfg-*`
自動起動設定
NICの自動起動確認で、ONBOOT項目が「yes」になっていない場合、下記のコマンドでNICの自動起動を有効にしましょう。
※「DEVICE名」は「cat ls /etc/sysconfig/network-scripts/ifcfg-*
」コマンドで出力された「DEVICE」を入れてください。
nmcli connection modify 【DEVICE名】 connection.autoconnect yes
【Firewallの状態確認】
Firewallの設定は2通りの手段があります。1つ目はfirewallを停止させる方法ともう一つはfirewallの設定でsshの通信を許可する方法です。
※firewallの停止は2パターンの方法があります。
firewalldの停止
こちらはOS再起動をすると設定が元に戻る方法です。
「systemctl stop firewalld」コマンドはfirewallの停止コマンドです。
「systemctl status firewalld」コマンドはfirewallの状態確認コマンドです。
systemctl stop firewalld
systemctl status firewalld
「active(running)」だとfirewallは有効で、「inactive (dead)」だとfirewallは無効になっています。
firewalldの自動起動無効化
こちらはOS再起動するまでは自動起動無効化の設定は反映されません。
「systemctl disable firewalld」コマンドはfirewallの無効コマンドです。
「systemctl is-enable firewalld」コマンドはfirewallの状態確認コマンドです。
systemctl disable firewalld
systemctl is-enable firewalld
「enabled」は有効状態、「disabled」は無効状態です。
firewallの設定変更
firewall設定の変更を行う方法です。こちらは、firewallが有効になっている状態で、特定のサービスのみ通信を許可するものとなっています。
「firewall-cmd –zone=public –add-service=ssh –permanent」コマンドでは恒久的にsshサービスを通信許可リストへ追加します。
「firewall-cmd –reload」コマンドは変更した設定を読み込みます。
「firewall-cmd –list-all」コマンドは現在の設定状態を出力します。
firewall-cmd --zone=public --add-service=ssh --permanent
firewall-cmd --reload
firewall-cmd --list-all
【SSHの状態確認】
sshのサービスについて扱います。
「systemctl status sshd」コマンドはsshが起動しているかを確認します。
「systemctl is-enabled sshd」コマンドはsshの自動起動設定を確認します。
「systemctl start sshd」コマンドは停止しているsshサービスを起動させます。
「systemctl enable sshd」コマンドは無効になっているsshサービスを有効にします。
「systemctl restart sshd」コマンドはsshサービスの再起動です。
systemctl status sshd
systemctl is-enabled sshd
systemctl start sshd
systemctl enable sshd
systemctl restart sshd
【IPアドレス確認】
下記のコマンドでIPアドレスの確認ができます。こちらのIPアドレスへssh接続を行うことでssh接続が可能となります。
ip a
おわりに
今回説明したssh設定は初歩の初歩の設定のみ説明しています。configファイルを編集することで、rootユーザでのssh接続が禁止できたりします。(目的はセキュリティ向上です)また今度こちらはこちらで記事にさせていただきます。
ディスカッション
コメント一覧
まだ、コメントがありません