SSH接続許可設定 (CentOS)

  • このエントリーをはてなブックマークに追加

さくらクラウドにてサーバーを建てた際に外部からのSSH接続がデフォルトで許可されていなかったので作業メモ。

手順は以下!

  1. さくらクラウドのコンソールを表示
  2. sshd_config を編集
  3. sshを再起動

さくらクラウドのコンソールを表示

さくらクラウドのコントロールパネルにログインして該当サーバーを選択、
「詳細」→「コンソール」でコンソールを表示させて、rootユーザーでログインします。

sshd_config を編集

openssh がデフォルトでインストールされているため sshd_config を編集して設定します。

さくらのコンソールにて下記ファイルをviで編集します。

# vi /etc/ssh/sshd_config

編集箇所

PermitRootLogin

だいたい49行目あたりにある #PermitRootLogin yes とあるもののコメントアウトを外し、
パスワードでの認証を拒否する設定にします。
これにより公開鍵認証のみを受け付けるようになります。

# PermitRootLogin without-password

PermitEmptyPasswords

78行目付近にあるに PermitEmptyPasswords のコメントアウトを外して、パスワードなしでのログイン許可を解除。
(公開鍵での認証でパスワードを入力しないから)

# PermitEmptyPasswords no

PasswordAuthentication

78行目付近にあるに PasswordAuthentication のコメントアウトを外して、パスワードでのログインを禁止に。

# PasswordAuthentication no

sshを再起動

先述の変更で設定を完了したので、sshdを再起動させて作業完了

# systemctl restart sshd
  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。