遊ぶようにかりました。

目的

SSHの設定を公開鍵認証Onlyや接続ポート変更するにあたって、CentOS6系とは若干勝手が違ったので今後忘れないためのメモ

手順

VPS契約→カスタムOSからCentOS7.1を選択し、Minimalでインストール

rootでログイン（パスワードはメールできてる）

自分の使う公開鍵を予めユーザのホームディレクトリ/.ssh/authorized_keyにおく（.sshディレクトリは700、authorized_keyは600にパーミッション設定を忘れずに）

sshd_configの設定

$ vim /etc/ssh/sshd_config

とりあえず以下のようにした。なんかまずかったらツッコミほしい。
# 標準(22)から変更
Port 12345
# ログイン猶予時間
LoginGraceTime 10
# 試行回数
MaxAuthTries 1
# rootログイン拒否
PermitRootLogin no
# 空パスワード拒否
PermitEmptyPasswords no
# パスワード認証拒否
PasswordAuthentication no
# チャレンジレスポンス認証拒否
ChallengeResponseAuthentication no
# SSHを許可するユーザ
AllowUsers ゆーざねーむ

# SSHで使用する秘密鍵
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
# クライアント側から渡す環境変数
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

SELinuxの停止

$ setenforce 0
$ vim /etc/selinux/config
SELINUX=disabled

sudoの設定

visudo
ゆーざねーむ ALL=(ALL)       NOPASSWD: ALL

firewalldの設定（SSHのポートを変更)

# システム標準から設定を変更するときは「/usr/lib/firewalld/services」以下から/etc以下にこぴって行う
$ cp -p /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
$ vim /etc/firewalld/services/ssh.xml
  <port protocol="tcp" port="12345"/>
# 再起動
$ systemctl restart firewalld

sshd再起動

$ systemctl restart sshd
$ systemctl status sshd

Macから確認

$ ssh hoge@host -p 12345