AmazonEC2でのCentOS設定あれこれ

AmazonEC2の利用を開始し、
久しぶりにCentOSの初期設定をしているのでメモ。
主にセキュリティー関係の設定。

ルートユーザのパスワード設定とユーザの追加

> passwd
ルートユーザのパスワードを入力

> useradd testuser
ユーザ testuser を作成

> passwd testuser
ユーザ testuser のパスワードを設定

ユーザをwheelグループに追加

> usermod -G wheel testuser
wheelグループにtestuserを追加

wheelグループからのみsu可能に設定

> vi /etc/pam.d/su
auth required pam_wheel.so use_uid
(コメント解除)

作成したユーザでsudo可能に設定

> visudo
root ALL=(ALL) ALL
の下などに
testuser ALL=(ALL) ALL

ユーザでの公開鍵認証

今回利用しているAmazon Machine Image(CentOS 6 x86_64 with Updates)は利用開始時点でrootの~/.ssh/authorized_keys が作成されているため、これをユーザディレクトリにコピーする。別の環境の場合は要作成。

> cp -pr /root/.ssh /home/testuser/
鍵をフォルダごとコピー

> chown -R testuser:testuser /home/testuser/.ssh
ユーザ、グループを変更

SSHのセキュリティー強化

(!!必ずルート以外のユーザでの公開鍵SSH接続を確認してから作業!!)

> vi /etc/ssh/sshd_config

PasswordAuthentication no
ログイン形式は鍵方式のみ

(!!以下の2つがルートでの接続禁止設定!!)

#PermitRootLogin without-password
(コメントアウト)
この設定は利用したAmazon Machine Image(CentOS 6 x86_64 with Updates)固有かもしれない。

PermitRootLogin no
ルートログインを禁止

> /etc/rc.d/init.d/sshd restart
sshdをリスタート

以上

この記事のカテゴリー

PC&システム関係の日記, Server, サービス, システム
Top