CentOS7 SSHの設定

普通のクラウドサーバーとかVPSとかだったら最初からSSHが入っているのでほぼSSHの初期設定は必要なのですが、ここではセキュリティー上、パスワード認証を不可にして秘密鍵の接続のみということにします。個人的にはrootをよくつかうのでrootの接続は秘密鍵+IP制限でよかろうと思います。鍵の設定とかはこちら参考にしてください。

SSHの設定

パスワードのログイン禁止

パスワードのログインを禁止する

cd /etc/ssh/
cp -p sshd_config sshd_config.org
vi sshd_config

PasswordAuthentication yes
↓
PasswordAuthentication no

systemctl restart sshd

これでパスワードでログインできなくなります。

IP制限

TCP Wrapperでやってしまうのが楽なので/etc/hosts.allowとhosts.denyで設定します。

vi /etc/hosts.allow
sshd: 123.456.789.000

vi /etc/hosts.deny
sshd: all

再起動とかしなくてもいいです。

Last update: 2017.03.26 (日)