「CentOS6.4の導入 + NW設定 + sshサーバ設定」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
-インストールする。
以下から最新版のISOファイルをダウンロードしDVDに焼く。サーバ用のマシンでDVDを読み込みインストール開始。インストール中に特に困る事は無い。「進む」を連打でおk。
[[http://ftp.riken.jp/Linux/centos/6/isos/i386/>http://ftp.riken.jp/Linux/centos/6/isos/i386/]](リンクは32bit版のもの)
インストール中にローカルホスト名を入力するウィンドウが現れるので、ここでは次のようにしておいた。
ローカルホスト名: server.local
----
-ネットワークの設定をする。
インストール直後、下記ファイルを編集してネットワークの設定を行う。
# vi /etc/sysconfig/network-scripts/ifcfg-Auto_eth0
HWADDR=ほげほげ
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.11.10 ここにIPアドレスを入力
PREFIX=24 ここにネットマスクを入力(255.255.255.0でも多分おk)
GATEWAY=192.168.11.1 ここにデフォルトゲートウェイを入力
DNS1=192.168.11.1 ここにルータのIPアドレスを入力
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="Auto eth0"
UUID=ぴよぴよ
ONBOOT=yes
LAST_CONNECT=ふがふが
----
-sshサーバの設定。
クライアントでリモートアクセスするため、まずはsshサーバの設定を改善しておく。
# vi /etc/ssh/sshd_config
# 42行目 rootでログイン禁止
PermitRootLogin no
# 65行目 空パスでログイン禁止。rootになれるようにする
PermitEmptyPasswords no
PasswordAuthentication yes
# /etc/rc.d/init.d/sshd restart
----
-ユーザの作成
rootでログインするのは権限の管理上よろしくないので、通常は一般ユーザとしてログインすることにする。というわけで、一般ユーザを作成する。
# adduser hoge
# passwd hoge
ユーザー hoge のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
次に、管理者しかrootになれないようにする。一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多い。
# usermod -G wheel hoge
# vi /etc/pam.d/su
#6行目の「#」を外す
auth required pam_wheel.so use_uid
----
-アクセスしてみる
クライアント側で
% ssh 192.168.11.10 -l root
% ssh 192.168.11.10 -l hoge
を試してみる。前者は弾かれ、後者はアクセス可能になっていればおk
hogeはrootになれるかどうかも試してみる。
$ su -
-インストールする。
以下から最新版のISOファイルをダウンロードしDVDに焼く。サーバ用のマシンでDVDを読み込みインストール開始。インストール中に特に困る事は無い。「進む」を連打でおk。
[[http://ftp.riken.jp/Linux/centos/6/isos/i386/>http://ftp.riken.jp/Linux/centos/6/isos/i386/]](リンクは32bit版のもの)
インストール中にローカルホスト名を入力するウィンドウが現れるので、ここでは次のようにしておいた。
ローカルホスト名: server.local
----
-ネットワークの設定をする。
インストール直後、下記ファイルを編集してネットワークの設定を行う。
# vi /etc/sysconfig/network-scripts/ifcfg-Auto_eth0
HWADDR=ほげほげ
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.11.10 ここにIPアドレスを入力
PREFIX=24 ここにネットマスクを入力(255.255.255.0でも多分おk)
GATEWAY=192.168.11.1 ここにデフォルトゲートウェイを入力
DNS1=192.168.11.1 ここにルータのIPアドレスを入力
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="Auto eth0"
UUID=ぴよぴよ
ONBOOT=yes
LAST_CONNECT=ふがふが
----
-sshサーバの設定。
クライアントでリモートアクセスするため、まずはsshサーバの設定を改善しておく。
# vi /etc/ssh/sshd_config
# 42行目 rootでログイン禁止
PermitRootLogin no
# 65行目 空パスでログイン禁止。rootになれるようにする
PermitEmptyPasswords no
PasswordAuthentication yes
# /etc/rc.d/init.d/sshd restart
----
-ユーザの作成
rootでログインするのは権限の管理上よろしくないので、通常は一般ユーザとしてログインすることにする。というわけで、一般ユーザを作成する。
# adduser hoge
# passwd hoge
ユーザー hoge のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
次に、管理者しかrootになれないようにする。一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多い。
# usermod -G wheel hoge
# vi /etc/pam.d/su
#6行目の「#」を外す
auth required pam_wheel.so use_uid
----
-アクセスしてみる
クライアント側で
% ssh 192.168.11.10 -l root
% ssh 192.168.11.10 -l hoge
を試してみる。前者は弾かれ、後者はアクセス可能になっていればおk
hogeはrootになれるかどうかも試してみる。
$ su -
rootになれたらおk