2007/07/19(木) [n年前の日記]
#4 [vine][epia][linux] EPIA機のssh設定
メインPCから操作できるようにしないと、作業がやりづらくてしょうがない。
コンソールから root でログイン。
インストール直後は、rootでログインできないような設定になってるっぽい? > Vine Linux 4.1。
特定ユーザだけ su が使えるようにする。 /etc/login.defs に、
/etc/group 中の、
/etc/pam.d/su を編集して、
/etc/hosts.allow を編集。アクセス可能なIPを指定。
/etc/hosts.deny を編集。
visudo で、/etc/sudoers を編集。sudo が使えるユーザを指定する。
/etc/ssh/sshd_config を編集。 *1
コンソールから root でログイン。
apt-get install opensshインストール済みだった。
インストール直後は、rootでログインできないような設定になってるっぽい? > Vine Linux 4.1。
特定ユーザだけ su が使えるようにする。 /etc/login.defs に、
SU_WHEEL_ONLY yesを追加。
/etc/group 中の、
wheel:x:10:rootを、
wheel:x:10:root,hogeという感じにして、su できるユーザを追加。
/etc/pam.d/su を編集して、
auth required /lib/security/pam_wheel.so use_uidを追加。
/etc/hosts.allow を編集。アクセス可能なIPを指定。
sshd : 192.168.2.5とか
sshd : 192.168.2.とかそんな感じ。
/etc/hosts.deny を編集。
sshd : ALLとか。/eyc/hosts.deny で全範囲を禁止して、/etc/hosts.allow で許可をする、みたいな感じらしい。
visudo で、/etc/sudoers を編集。sudo が使えるユーザを指定する。
# %wheel ALL=(ALL) ALLのコメントを外して、
%wheel ALL=(ALL) ALLに。最初の「%」はグループらしい。
/etc/ssh/sshd_config を編集。 *1
# rootでのログインを禁止 PermitRootLogin no # パスワード無しのログインを許すか PermitEmptyPasswords no # パスワード認証を許可するかどうか PasswordAuthentication yes # ログインできるユーザを指定 AllowUsers hoge
◎ 参考ページ。 :
_初期設定:[Vine 3.2] / リモート接続:[OpenSSH]の設定
_Vine・Linux・セキュリティ・設定
_ITmedia エンタープライズ : Linux Tips「telnetの代わりにsshを使いたい」
_hosts.allow の設定 - SSH ( OpenSSH ) - 自宅サーバーの構築 - 自宅サーバーでやってみよう!!
_root用コマンドを特定ユーザーが実行できるようにするには
_接続制限の設定
_Vine・Linux・セキュリティ・設定
_ITmedia エンタープライズ : Linux Tips「telnetの代わりにsshを使いたい」
_hosts.allow の設定 - SSH ( OpenSSH ) - 自宅サーバーの構築 - 自宅サーバーでやってみよう!!
_root用コマンドを特定ユーザーが実行できるようにするには
_接続制限の設定
◎ /etc/fstab も弄った。 :
_「余計なディスク書き込みを軽減させよう〜noatime編〜」
を参考に、noatime をつけた。
LABEL=/ / ext3 defaults,noatime 1 1 none /dev/pts devpts gid=5,mode=620 0 0 none /dev/shm tmpfs defaults 0 0 LABEL=/home /home ext3 defaults,noatime 1 2 none /proc proc defaults 0 0 none /sys sysfs defaults 0 0 LABEL=SWAP-hda3 swap swap defaults 0 0こんな感じに。
*1: /etc/ssh/ssh_config ではない。
[ ツッコむ ]
以上です。