今日も暑い。
こう暑いと、冷房嫌いでも、冷房をつけたくなるが、最近電気代が結構いっている事に気づいたので、裸族生活でもっぱらクーラーの使用は控えている。
昼間の使用はこんな連休くらいしかないので、深夜料金の安い時間帯別料金メニューを利用したいのだが、どうやって変更すればいいのかわからない・・・関西電力さんHPもっとわかりやすくしてくださいよ!
そんな電気代のかさむなかでも、やっぱりサーバーとしての運用を考えるからには、常時起動&外部接続は行いたいものだ。
ということで、SSHを利用して外部アクセスを行うために、SSHの設定を始めた。
SSHとは
SSH(Secure SHell)は、リモートコンピューターとの通信を暗号化するためのプロトコル
TELNETやFTPは暗号化されないので、情報漏洩の危険がある!
SSHのバージョンは1と2があるが、1は脆弱性がみつかってるので2がよい!
OpenSSH
CentOSでは、初期設定で、自動起動されている。
サービス名:sshd
opensssh-server(+openssh,openssl)がインストールされている。
OpenSSHの設定
設定ファイル: /etc/ssh/sshd_config
protocol 2
SSHのバージョンを指定。2が推奨だが、どうしても1を使いたい場合は2,1と指定。
#ListenAddress 0.0.0.0 — IPv4を指定
#ListenAddress :: — IPv6を指定
デフォルトではコメントアウトされているので、両方からの接続OK
#PermitRootLogin yes
rootユーザーのログインを許可。
一般ユーザーでログインしてからsuでrootに切り替えてもいいのでコメントアウトを解除(#を削除)してyesをnoに変更
PasswordAuthentication yes
公開キー暗号を利用した認証以外での認証を許可するかの設定(TELNETなど)
許可しないので、noに変更
ログ関係
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
ファシリティの設定。AUTHがOpenSSHの基本だが、AUTHPRIVに設定
#LogLevel INFO
ログの出力レベル、とくに変更する必要はないだろう。