Cent OS 6.4 構築まとめ
Cent OS 6.4 構築まとめ

CentOS6.4の導入 + NW設定 + sshサーバ設定

「CentOS6.4の導入 + NW設定 + sshサーバ設定」の編集履歴(バックアップ)一覧に戻る

CentOS6.4の導入 + NW設定 + sshサーバ設定 - (2013/05/30 (木) 23:48:12) のソース

2013年5月30日

サーバ側:CentOS6.4,  IP:192.168.11.10(ホスト名server.local)

クライアント側 Mac OSX 10.8.3,  IP:192.168.11.20 

という設定です。
----

-インストールする。
以下から最新版のISOファイルをダウンロードしDVDに焼く。サーバ用のマシンでDVDを読み込みインストール開始。今回はデフォルトインストールを行った。パーティションのカスタマイズは行わない。インストールは「進む」を連打でおk。
[[http://ftp.riken.jp/Linux/centos/6/isos/i386/>http://ftp.riken.jp/Linux/centos/6/isos/i386/]](リンクは32bit版のもの)
インストール中にローカルホスト名を入力するウィンドウが現れるのでここでは次のようにしておく。
 ローカルホスト名: server.local

----


-ネットワークの設定をする。

インストール直後はGUIが立ち上がる。端末を開いてネットワークの設定を行う。

 # vi /etc/sysconfig/network-scripts/ifcfg-Auto_eth0

 HWADDR=なんとかかんとか
 TYPE=Ethernet
 BOOTPROTO=none
 IPADDR=192.168.11.10 ここにIPアドレスを入力
 PREFIX=24       ここにネットマスクを入力(255.255.255.0でも多分おk) 
 GATEWAY=192.168.11.1 ここにデフォルトゲートウェイを入力
 DNS1=192.168.11.1   ここにルータのIPアドレスを入力
 DEFROUTE=yes
 IPV4_FAILURE_FATAL=yes
 IPV6INIT=no
 NAME="Auto eth0"
 UUID=なんとかかんとか
 ONBOOT=yes
 LAST_CONNECT=なんとかかんとか

----


-ホスト名の変更
 # vi /etc/sysconfig/network

 HOSTNAME=server.local

 # reboot

----



-CUIで起動出来るようにする。

GUI環境はメモリ食ったりして何かと邪魔なので今後はCUIで起動するようにする。

 # vi /etc/inittab

 #26行目を次のように変更
 id:3:initdefault:

 # reboot

----



-sshサーバの設定。

クライアント側からリモートアクセスできるようにするため、まずはsshサーバの設定をしておく。

 # vi /etc/ssh/sshd_config

 # 42行目 rootでログイン禁止
 PermitRootLogin no
 
 # 65行目と66行目 空パスでログイン禁止+rootになれるようにする
 PermitEmptyPasswords no
 PasswordAuthentication yes 

 # /etc/rc.d/init.d/sshd restart 


----



-ユーザの作成

rootでログインするのは権限の管理上よろしくないので、通常は一般ユーザとしてログインすることにする。というわけで、一般ユーザを作成する。
 # adduser hoge
 # passwd hoge
 ユーザー hoge のパスワードを変更。
 新しいパスワード:
 新しいパスワードを再入力してください:

次に、管理者しかrootになれないようにする。一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多い。

 # usermod -G wheel hoge
 # vi /etc/pam.d/su

 #6行目の「#」を外す
 auth            required        pam_wheel.so use_uid


----

-アクセスしてみる

クライアント側で
 % ssh 192.168.11.10 -l root
 % ssh 192.168.11.10 -l hoge
を試してみる。前者は弾かれ、後者はアクセス可能になっていればおk

以下の警告が出るときがある。

 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
 Someone could be eavesdropping on you right now (man-in-the-middle attack)!
 It is also possible that a host key has just been changed.
 ・
 ・
 ・
 なんたらかんたら

この警告は、「今接続しようとしているリモートホストが、クライアント側で記憶している奴と違うけど大丈夫か!?」という内容である。今の場合、リモートホストが乗っ取られたりされているわけではないので全く問題ない。この警告を消すには、
 % vi ~/.ssh/known_hosts
の中身を消せばおk



無事アクセス出来たら、hogeがrootになれるかどうかも試してみる。
 $ su -
rootになれたらおk