SSHキーの作成 [鍵認証方式]

—————————————————————————————————-
★SSHの鍵認証方式を使用する際のSSH Keyの作成方法
—————————————————————————————————-

※あらかじめ、SSH接続を許可するユーザーでログインする
※ここではそのユーザーを「sshuser」とする

————————————————–
★Keyの作成
————————————————–

[sshuser@svr ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sshuser/.ssh/id_rsa): Enter入力
Created directory ‘/home/sshuser/.ssh’.
Enter passphrase (empty for no passphrase): パスワード入力
Enter same passphrase again: パスワード再入力
Your identification has been saved in /home/sshuser/.ssh/id_rsa.
Your public key has been saved in /home/sshuser/.ssh/id_rsa.pub.
The key fingerprint is:
0b:68:1d:ee:3e:76:ac:85:23:e6:cd:01:62:a7:cd:bd sshuser@localhost.localdomain
The key’s randomart image is:

+--[ RSA 2048]----+
|                 |
|                 |
|      .          |
|     + .         |
|  o = + S        |
| . B + o .       |
|  . = *.o        |
|   o =o=o        |
|    ..E+         |
+-----------------+

————————————————–
★Keyの確認
————————————————–

[sshuser@svr ~]# ls /home/sshuser/.ssh
id_rsa id_rsa.pub
※上記2ファイルを確認
 ・id_rsa ・・・ 秘密鍵
 ・authorized_keys ・・・ 公開鍵

————————————————–
★Keyのパーミッション変更
————————————————–

[sshuser@svr ~]# chmod 600 authorized_keys

****************************************************************************************************
・「ssh_config」で鍵認証の設定をする[6.SSH設定の変更]
・秘密鍵(id_rsa)は、クライアント側で使用する(取得後は秘密鍵を削除)

****************************************************************************************************

ユーザーの削除

—————————————————————————————————-
★一般的な?ユーザーの削除
—————————————————————————————————-

[root@svr ~]# userdel 『ユーザー名』

—————————————————————————————————-
★「ホームディレクトリ」ごとユーザーを削除
—————————————————————————————————-

[root@svr ~]# userdel -r 『ユーザー名』

ユーザーのパスワード設定・変更

—————————————————————————————————-
★ユーザーのパスワード設定・変更
—————————————————————————————————-

[root@svr ~]# passwd 『ユーザー名』
ユーザー 『ユーザー名』 のパスワードを変更。
新しいパスワード:パスワードを入力する
新しいパスワードを再入力してください:もう一度パスワードを入力する
passwd: 全ての認証トークンが正しく更新できました。

ユーザーの追加

—————————————————————————————————-
★一般的な?ユーザーの追加
—————————————————————————————————-

[root@svr ~]# useradd ユーザー名

—————————————————————————————————-
★ログインできないユーザーの追加
—————————————————————————————————-

[root@svr ~]# useradd -s /sbin/nologin ユーザー名
※メールアカウントなどのログインの必要のないユーザー作成などで利用

OS起動時にシェルスクリプトを実行する

—————————————————————————————————-
★「rc.local」に起動コマンドを記述する
—————————————————————————————————-
[root@localhost ~]# vi /etc/rc.d/rc.local

—————————————-
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

sh /startup.sh
—————————————-

ネットワーク:NICの設定 DHCPからIP手動で割り当てる

—————————————————————————————————-
★NICの設定ファイル編集
—————————————————————————————————-
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

★編集前

DEVICE=”eth0″
BOOTPROTO=”dhcp”
HWADDR=”00:D9:29:8D:9A:0C”
IPV6INIT=”yes”
IPV6_AUTOCONF=”yes”
NM_CONTROLLED=”yes”
ONBOOT=”yes”
TYPE=”Ethernet”

★編集後

DEVICE=”eth0″
BOOTPROTO=”static”
HWADDR=”00:D9:29:8D:9A:0C”
IPV6INIT=”yes”
IPV6_AUTOCONF=”yes”
NM_CONTROLLED=”yes”
ONBOOT=”yes”
TYPE=”Ethernet”
IPADDR=”192.168.0.100″
NETMASK=”255.255.255.0″
DNS1=”192.168.0.1″
DNS2=”8.8.8.8″
GATEWAY=”192.168.0.1″
BROADCAST=”192.168.0.255″

—————————————————————————————————-
★サービス再起動
—————————————————————————————————-
[root@localhost ~]# /sbin/service network restart

インターフェース eth0 を終了中: [ OK ]
ループバックインターフェースを終了中 [ OK ]
ループバックインターフェイスを呼び込み中 [ OK ]
インターフェース eth0 を活性化中: [ OK ]

7.リポジトリの追加

サードパーティなどが提供しているリポジトリの追加方法。

※追加リポジトリ:「epel」「remi」
※32bit版

—————————————-
★リポジトリ追加
—————————————-

——————–
■epelの場合
——————–

[root@svr ~]# rpm --import http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-5

[root@svr ~]# rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm を取得中
警告: /var/tmp/rpm-tmp.RikE6N: ヘッダ V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
準備中… ########################################### [100%]
1:epel-release ########################################### [100%]

[root@svr ~]# ls /etc/yum.repos.d/epel*
/etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel.repo
※レポジトリの設定追加の確認

——————–
■remiの場合
——————–

[root@svr ~]# rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi

[root@svr ~]# rpm -ivh http://rpms.famillecollet.com/enterprise/6/remi/i386/remi-release-6.5-1.el6.remi.noarch.rpm
http://rpms.famillecollet.com/enterprise/6/remi/i386/remi-release-6.5-1.el6.remi.noarch.rpm を取得中
準備中… ########################################### [100%]
1:remi-release ########################################### [100%]

[root@svr ~]# ls /etc/yum.repos.d/remi*
/etc/yum.repos.d/remi.repo
※レポジトリの設定追加の確認

[root@svr ~]# vi /etc/yum.repos.d/remi.repo
—–
[remi]
name=Les RPM de remi pour Enterprise Linux $releasever – $basearch
#baseurl=http://rpms.famillecollet.com/enterprise/$releasever/remi/$basearch/
mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/remi/mirror
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
failovermethod=priority

[remi-test]
name=Les RPM de remi en test pour Enterprise Linux $releasever – $basearch
#baseurl=http://rpms.famillecollet.com/enterprise/$releasever/test/$basearch/
mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/test/mirror
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
—–
※[remi]を有効にする

—————————————-
★yumを実行して確認
—————————————-

[root@svr ~]# yum update
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
epel/metalink | 4.0 kB 00:00
* base: rsync.atworks.co.jp
* epel: ftp.jaist.ac.jp
* extras: rsync.atworks.co.jp
* remi: remi-mirror.dedipower.com
* updates: ftp.nara.wide.ad.jp
epel | 4.0 kB 00:00
epel/primary_db | 3.8 MB 00:01
remi | 2.9 kB 00:00
remi/primary_db | 264 kB 00:01

Setting up Update Process
Resolving Dependencies

6.SSH設定の変更

SSHを利用するため、設定ファイルを変更します。
ここでは一般的だと思われる設定を紹介します。

★SSHの設定変更
—————————————————————————————————-
[root@localhost ~]# vi /etc/ssh/sshd_config

31行目編集:暗号強度
ServerKeyBits 1024

42行目編集:sshのrootログインを禁止
PermitRootLogin no

54行目編集:rhosts-RSA認証を許可
RhostsRSAAuthentication no

64行目編集:認証方式(yes ・・・ 鍵が必要なし / no ・・・ 鍵が必須)
PasswordAuthentication no

65行目編集:パスワード(yes ・・・ パスワードなしOK / no ・・・ パスワードなしNG)
PermitEmptyPasswords no

最終行追記:SSHユーザの許可
AllowUsers SSHログインを許可するユーザ名

—————————————————————————————————-

★SSHサービスのリスタート
—————————————————————————————————-
[root@localhost ~]# /sbin/service sshd restart
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]

5.viコマンドでvimを使用する

viコマンドを利用する際に、カラーで表示できるvimコマンドを使用するには、
aliasでviをvimとして扱う方法がある。

★alias設定
—————————————————————————————————-
[root@localhost ~]# vi ~/.bashrc

# .bashrc

# User specific aliases and functions

alias rm=’rm -i’
alias cp=’cp -i’
alias mv=’mv -i’
alias vi=’vim’  ←  エイリアス設定を追加

# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi

—————————————————————————————————-

★bashを再読み込み
—————————————————————————————————-
[root@localhost ~]# source .bash_profile

もしくは

[root@localhost ~]# source .bashrc

—————————————————————————————————-
※source .bash_profile ・・・ ログイン時に一度設定するもの
 source .bashrc ・・・ bashを起動するたびに設定

★設定の確認
—————————————————————————————————-
[root@localhost ~]# which vi
alias vi=’vim’
/usr/bin/vim

4.パッケージのアップグレード

各種ソフトをyumコマンドを使用して最新版にします。

★yumでパッケージをアップデート
—————————————————————————————————-
[root@localhost ~]# yum update
Loaded plugins: fastestmirror, refresh-packagekit
Loading mirror speeds from cached hostfile
* base: ftp.jaist.ac.jp
* extras: ftp.jaist.ac.jp
* updates: ftp.jaist.ac.jp
Setting up Update Process
No Packages marked for Update
—————————————————————————————————-
※アップデートがなければ「No Packages marked for Update」と表示されます。
アップデートがある場合はアップデートパッケージリスト確認後に「y」を入力してアップデートして下さい。