AmazonEC2の利用を開始し、
久しぶりにCentOSの初期設定をしているのでメモ。
主にセキュリティー関係の設定。
ルートユーザのパスワード設定とユーザの追加
> passwd
ルートユーザのパスワードを入力
> useradd testuser
ユーザ testuser を作成
> passwd testuser
ユーザ testuser のパスワードを設定
ユーザをwheelグループに追加
> usermod -G wheel testuser
wheelグループにtestuserを追加
wheelグループからのみsu可能に設定
> vi /etc/pam.d/su
auth required pam_wheel.so use_uid
(コメント解除)
作成したユーザでsudo可能に設定
> visudo
root ALL=(ALL) ALL
の下などに
testuser ALL=(ALL) ALL
ユーザでの公開鍵認証
今回利用しているAmazon Machine Image(CentOS 6 x86_64 with Updates)は利用開始時点でrootの~/.ssh/authorized_keys が作成されているため、これをユーザディレクトリにコピーする。別の環境の場合は要作成。
> cp -pr /root/.ssh /home/testuser/
鍵をフォルダごとコピー
> chown -R testuser:testuser /home/testuser/.ssh
ユーザ、グループを変更
SSHのセキュリティー強化
(!!必ずルート以外のユーザでの公開鍵SSH接続を確認してから作業!!)
> vi /etc/ssh/sshd_config
PasswordAuthentication no
ログイン形式は鍵方式のみ
(!!以下の2つがルートでの接続禁止設定!!)
#PermitRootLogin without-password
(コメントアウト)
この設定は利用したAmazon Machine Image(CentOS 6 x86_64 with Updates)固有かもしれない。
PermitRootLogin no
ルートログインを禁止
> /etc/rc.d/init.d/sshd restart
sshdをリスタート
以上