「CentOS6.4の導入 + NW設定 + sshサーバ設定」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
-インストールする。
以下から最新版のISOファイルをダウンロードしDVDに焼く。サーバ用のマシンでDVDを読み込みインストール開始。今回はデフォルトインストールを行った。パーティションのカスタマイズは行わない。インストールは「進む」を連打でおk。
[[http://ftp.riken.jp/Linux/centos/6/isos/i386/>http://ftp.riken.jp/Linux/centos/6/isos/i386/]](リンクは32bit版のもの)
インストール中にローカルホスト名を入力するウィンドウが現れるのでここでは次のようにしておく。
ローカルホスト名: server.local
----
-ネットワークの設定をする。
インストール直後はGUIが立ち上がる。端末を開いてネットワークの設定を行う。
# vi /etc/sysconfig/network-scripts/ifcfg-Auto_eth0
HWADDR=なんとかかんとか
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.11.10 ここにIPアドレスを入力
PREFIX=24 ここにネットマスクを入力(255.255.255.0でも多分おk)
GATEWAY=192.168.11.1 ここにデフォルトゲートウェイを入力
DNS1=192.168.11.1 ここにルータのIPアドレスを入力
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="Auto eth0"
UUID=なんとかかんとか
ONBOOT=yes
LAST_CONNECT=なんとかかんとか
----
-CUIで起動出来るようにする。
GUI環境はメモリ食ったりして何かと邪魔なので今後はCUIで起動するようにする。
# vi /etc/inittab
#26行目
id:3:initdefault:
# reboot
----
-sshサーバの設定。
クライアント側からリモートアクセスできるようにするため、まずはsshサーバの設定をしておく。
# vi /etc/ssh/sshd_config
# 42行目 rootでログイン禁止
PermitRootLogin no
# 65行目と66行目 空パスでログイン禁止+rootになれるようにする
PermitEmptyPasswords no
PasswordAuthentication yes
# /etc/rc.d/init.d/sshd restart
----
-ユーザの作成
rootでログインするのは権限の管理上よろしくないので、通常は一般ユーザとしてログインすることにする。というわけで、一般ユーザを作成する。
# adduser hoge
# passwd hoge
ユーザー hoge のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
次に、管理者しかrootになれないようにする。一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多い。
# usermod -G wheel hoge
# vi /etc/pam.d/su
#6行目の「#」を外す
auth required pam_wheel.so use_uid
----
-アクセスしてみる
クライアント側で
% ssh 192.168.11.10 -l root
% ssh 192.168.11.10 -l hoge
を試してみる。前者は弾かれ、後者はアクセス可能になっていればおk
hogeはrootになれるかどうかも試してみる。
$ su -
rootになれたらおk
2013年5月30日
サーバ側:CentOS6.4, IP:192.168.11.10(ホスト名server.local)
クライアント側 Mac OSX 10.8.3, IP:192.168.11.20
という設定です。
----
-インストールする。
以下から最新版のISOファイルをダウンロードしDVDに焼く。サーバ用のマシンでDVDを読み込みインストール開始。今回はデフォルトインストールを行った。パーティションのカスタマイズは行わない。インストールは「進む」を連打でおk。
[[http://ftp.riken.jp/Linux/centos/6/isos/i386/>http://ftp.riken.jp/Linux/centos/6/isos/i386/]](リンクは32bit版のもの)
インストール中にローカルホスト名を入力するウィンドウが現れるのでここでは次のようにしておく。
ローカルホスト名: server.local
----
-ネットワークの設定をする。
インストール直後はGUIが立ち上がる。端末を開いてネットワークの設定を行う。
# vi /etc/sysconfig/network-scripts/ifcfg-Auto_eth0
HWADDR=なんとかかんとか
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.11.10 ここにIPアドレスを入力
PREFIX=24 ここにネットマスクを入力(255.255.255.0でも多分おk)
GATEWAY=192.168.11.1 ここにデフォルトゲートウェイを入力
DNS1=192.168.11.1 ここにルータのIPアドレスを入力
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="Auto eth0"
UUID=なんとかかんとか
ONBOOT=yes
LAST_CONNECT=なんとかかんとか
----
-ホスト名の変更
# vi /etc/sysconfig/network
HOSTNAME=server.local
# reboot
----
-CUIで起動出来るようにする。
GUI環境はメモリ食ったりして何かと邪魔なので今後はCUIで起動するようにする。
# vi /etc/inittab
#26行目を次のように変更
id:3:initdefault:
# reboot
----
-sshサーバの設定。
クライアント側からリモートアクセスできるようにするため、まずはsshサーバの設定をしておく。
# vi /etc/ssh/sshd_config
# 42行目 rootでログイン禁止
PermitRootLogin no
# 65行目と66行目 空パスでログイン禁止+rootになれるようにする
PermitEmptyPasswords no
PasswordAuthentication yes
# /etc/rc.d/init.d/sshd restart
----
-ユーザの作成
rootでログインするのは権限の管理上よろしくないので、通常は一般ユーザとしてログインすることにする。というわけで、一般ユーザを作成する。
# adduser hoge
# passwd hoge
ユーザー hoge のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
次に、管理者しかrootになれないようにする。一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多い。
# usermod -G wheel hoge
# vi /etc/pam.d/su
#6行目の「#」を外す
auth required pam_wheel.so use_uid
----
-アクセスしてみる
クライアント側で
% ssh 192.168.11.10 -l root
% ssh 192.168.11.10 -l hoge
を試してみる。前者は弾かれ、後者はアクセス可能になっていればおk
以下の警告が出るときがある。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
・
・
・
なんたらかんたら
この警告は、「今接続しようとしているリモートホストが、クライアント側で記憶している奴と違うけど大丈夫か!?」という内容である。今の場合、リモートホストが乗っ取られたりされているわけではないので全く問題ない。この警告を消すには、
% vi ~/.ssh/known_hosts
の中身を消せばおk
無事アクセス出来たら、hogeがrootになれるかどうかも試してみる。
$ su -
rootになれたらおk