CentOS7のWEBサーバを立ち上げる – SSH設定篇

CentOS

外部からCentOSサーバーに接続するためにSSH接続を許可します
併せて、セキュリティを高めるためにポートの変更と鍵の設定を実施します

SSH接続の設定

SSH接続の初期設定

SSHサービスの再起動

SSH接続用にファイアウォール(firewall)の設定

現在利用可能なサービス(ポート)を確認します。

現在利用可能なポートを確認します。

SSHサーバーのポートを開きます。

SSHサーバーのポートを再起動しても開くように設定します。

古いSSHサーバーのサービス(ポート)を閉じます。

古いSSHサーバーのサービス(ポート)を再起動しても閉じるように設定します。

SSHサービスの再起動

ここまででSSH接続を実際にやってみましょう
利用するターミナルソフトは、MacならiTerm2、WindowsならTeratermやRLoginあたりがオススメです
・iTerm2:https://www.iterm2.com/
・Teraterm:https://osdn.jp/projects/ttssh2/
・Rlogin:http://nanno.dip.jp/softlib/man/rlogin/

SSH接続をしてみる

指定したポート 11122 に向けて接続します
コマンドは

きちんとポートが開放されていればhogeuserのパスワードが確認されますのでこの時点で外部接続ができることは確認がとれています

SSH鍵の作成

続いてはSSH鍵の設定です
※Macもしくは別のLINUX系サーバを使用して作った結果です
まずはサーバーへ接続して以下のコマンドを実行

サーバーの接続を解除してローカルで下記を実行して秘密鍵と公開鍵を生成します

これで /home/hogeuser/.ssh の中に秘密鍵(id_rsa)と公開鍵(id_rsa.pub)が生成されます
秘密鍵(id_rsa)とパスフレーズを流出させてしまうと、手に入れた人が別の場所から接続できてしまうので大切に保管しましょう

SSH鍵をサーバへ送る

公開鍵(id_rsa.pub)のアクセス権限を変更しておきます

公開鍵(id_rsa.pub)をサーバーへ送り込みます

SSH鍵を使ったサーバ接続の設定

SSH鍵での接続のみに変更する

SSHサービスの再起動

これでSSH鍵でのみの接続に変わったはずです
ターミナルソフトを使ってSSH鍵を使った接続をしてみましょう
ターミナルによっては鍵を生成した際の秘密鍵(id_rsa)の読み込ませる必要があります
接続する際にはパスフレーズが聞かれます