$ sudo vi /etc/motd
Tomoyan.net. Server 1号機
以下のファイルの内容を編集する。
$ sudo vi /etc/ssh/sshd_config
#Port 22 Port 22022
#PermitRootLogin yes PermitRootLogin no
#PasswordAuthentication yes PasswordAuthentication no
sshd サービスを再起動する。
$ sudo service sshd restart sshd を停止中: [ OK ] sshd を起動中: [ OK ]
$ sudo systemctl restart sshd
定義を追記する。
$ sudo vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22022 -j ACCEPT
許可されているサービスの確認。
$ sudo firewall-cmd --list-services mdns dhcpv6-client ssh
ssh の許可を永続的に削除
$ sudo firewall-cmd --permanent --remove-service=ssh
代わりにポート 22022 を永続的に許可。
$ sudo firewall-cmd --permanent --add-port=22022/tcp
firewalld の状態を失わずにリロード。
$ sudo firewall-cmd --reload
許可されているサービスの確認。
$ sudo firewall-cmd --list-services mdns dhcpv6-client
許可されているポートの確認。
$ sudo firewall-cmd --list-ports 22022/tcp
$ sudo visudo
# # Adding HOME to env_keep may enable a user to run unrestricted # commands via sudo. # # Defaults env_keep += "HOME" Defaults env_keep += "SSH_AUTH_SOCK"
$ sudo useradd [username]
$ sudo mkdir -p /var/ssh_root/[username]
※SSHサーバーが公開鍵認証に設定されていることを前提とします。
$ sudo mkdir /home/[username]/.ssh
$ sudo chown [username].[username] /home/[username]/.ssh
$ sudo chmod 700 /home/[username]/.ssh
$ sudo vi /home/[username]/.ssh/authorized_keys
ssh-rsa AAAAB...
$ sudo chown [username].[username] /home/[username]/.ssh/authorized_keys $ sudo chmod 600 /home/[username]/.ssh/authorized_keys
$ sudo vi /etc/ssh/sshd_config
# override default of no subsystems #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp
Match User [username] ChrootDirectory /var/ssh_root/[username] X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
$ sudo systemctl reload sshd.service
$ sudo service sshd reload
sshd_config に internal-sftp の設定漏れ。
# override default of no subsystems #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp