読者です 読者をやめる 読者になる 読者になる

カメニッキ

カメとインコと釣りの人です

さくらVPSにCentOS7.1をインストールし、SSHのポート変える+αまでのメモ

遊ぶようにかりました。

目的

SSHの設定を公開鍵認証Onlyや接続ポート変更するにあたって、CentOS6系とは若干勝手が違ったので今後忘れないためのメモ

手順

VPS契約→カスタムOSからCentOS7.1を選択し、Minimalでインストール
rootでログイン(パスワードはメールできてる)
自分の使う公開鍵を予めユーザのホームディレクトリ/.ssh/authorized_keyにおく(.sshディレクトリは700、authorized_keyは600にパーミッション設定を忘れずに)
sshd_configの設定
$ vim /etc/ssh/sshd_config

とりあえず以下のようにした。なんかまずかったらツッコミほしい。
# 標準(22)から変更
Port 12345
# ログイン猶予時間
LoginGraceTime 10
# 試行回数
MaxAuthTries 1
# rootログイン拒否
PermitRootLogin no
# 空パスワード拒否
PermitEmptyPasswords no
# パスワード認証拒否
PasswordAuthentication no
# チャレンジレスポンス認証拒否
ChallengeResponseAuthentication no
# SSHを許可するユーザ
AllowUsers ゆーざねーむ

# SSHで使用する秘密鍵
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
# クライアント側から渡す環境変数
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
SELinuxの停止
$ setenforce 0
$ vim /etc/selinux/config
SELINUX=disabled
sudoの設定
visudo
ゆーざねーむ ALL=(ALL)       NOPASSWD: ALL
firewalldの設定(SSHのポートを変更)
# システム標準から設定を変更するときは「/usr/lib/firewalld/services」以下から/etc以下にこぴって行う
$ cp -p /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
$ vim /etc/firewalld/services/ssh.xml
  <port protocol="tcp" port="12345"/>
# 再起動
$ systemctl restart firewalld
sshd再起動
$ systemctl restart sshd
$ systemctl status sshd

Macから確認

$ ssh hoge@host -p 12345