■
CentOS 7.xのOpenSSH
とりあえず。
#!/bin/bash
# ------ CentOS 7 -----
# キャッシュのクリア
sudo yum clean all
# アップデート
sudo yum -y update
# OpenSSHのインストール
# 最小限のインストールでは最初から入っているはず
# yum -y install openssh openssh-server
# SSHキーの作成
# WinSCPはputtyで作成する
ssh-keygen -t rsa
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
rm .ssh/id_rsa.pub
# ----- RloginならSFTPで ./ssh/id_rsaをコピー
# ----- 秘密鍵削除推奨
# rm .ssh/id_rsa
# OpenSSHの設定
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
sudo sed -i -e "s/#Port 22/Port 20022/g" /etc/ssh/sshd_config
sudo sed -i -e "s/#AddressFamily any/AddressFamily inet/g" /etc/ssh/sshd_config
sudo sed -i -e "s/#ListenAddress 0.0.0.0/ListenAddress 192.168.1.51/g" /etc/ssh/sshd_config
sudo sed -i -e "s/#PermitEmptyPasswords no/PermitEmptyPasswords no/g" /etc/ssh/sshd_config
sudo sed -i -e "s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config
# Firewalldの設定
sudo cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
sudo sed -i -e "s/22/20022/g" /etc/firewalld/services/ssh.xml
# SELinuxの設定
# システム設定の22番ポートは削除できない模様
sudo yum install policycoreutils-python
sudo semanage port --add --type ssh_port_t --proto tcp 20022
# サービスを確認
# SELinuxのポート
sudo semanage port --list | grep ssh
#> ssh_port_t tcp 20022, 22
# -----実機で行います。
# OpenSSHとfirewalldを再起動
sudo systemctl stop sshd
sudo systemctl reload firewalld
sudo systemctl start sshd
# サービスを確認
# firewalldのサービス状態
sudo systemctl status firewalld
# firewalldに登録されているサービス
sudo firewall-cmd --list-sevice --zone=public --permanent
# ------パスワード認証でRLoginなどからリモート接続
# 接続できたら、パスワード認証削除
sudo sed -i -e "s/PasswordAuthentication yes/PasswordAuthentication no/g" /etc/ssh/sshd_config
# -----実機で行います。
sudo systemctl restart sshd
# もう一度RLoginなどからSSH(Port:20022)接続できたらOK
# -----kernelの整理
sudo rpm -q kernel
#> kernel-3.10.0-1062.el7.x86_64
#> kernel-3.10.0-1062.9.1.el7.x86_64
# kernel-3.10.0-1062.el7.x86_64を削除しよう。
sudo yum install yum-utils
# 2つしかないので削除できません。
sudo package-cleanup --oldkernels --count=2
# > 読み込んだプラグイン:fastestmirror
# > No old kernels to remove
