CentOS7でSSHリモートログインを構成する方法
SSHリモートログインをCentOS 7に設定するには、次の手順に従います。
- OpenSSHサーバのインストール:
- sudo yum openssh-serverをインストール
- SSHサービスを起動します。
- systemctl start sshdの実行
- サービス起動時にSSH起動を有効に設定する
- sudo systemctl enable sshd
- ファイアウォールを設定して、SSH トラフィックを通過させる。
- sudo firewall-cmd –permanent –add-service=ssh
sudo firewall-cmd –reload - ファイアウォールによってSSHポート(デフォルトは22)がブロックされていないことを確認する:
- sudo firewall-cmd –permanent –add-port=22/tcp && sudo firewall-cmd –reload
- SSHの設定ファイルを編集してリモートログインを許可する。
- sudo vi /etc/ssh/sshd_config
- 上記の行を参照し、必要に応じて修正します。
- 22番ポート:コメントアウト解除して、ポート番号を任意の必要なポートに変更(任意)
- #PermitRootLogin yes: コメントアウトを解除してrootユーザーのリモートログインを許可(任意)
- #PasswordAuthentication yes:コメントアウトを解除してパスワード認証を許可します(省略可)。
- ファイルを修正した後に保存して閉じます。
- SSH設定ファイルを再ロード
- sudo systemctl reload sshd
- ファイアウォールと SELinux を有効にしている場合は、SSH 接続が通過するように設定が正しく構成されていることを確認してください。
- これでSSHでリモートコンピューターからCentOS 7に接続できるはずです。以下を実行する:
- ssh ユーザ名@サーバーのipアドレス
- ここで、usernameはCentOS 7のユーザー名で、server_ip_addressはCentOS 7のIPアドレスまたはドメイン名です。
セキュリティのため、パスワードではなくSSH鍵による認証をお勧めします。SSH鍵認証の設定方法は参照資料をご確認ください。
