1. TOPTOP
  2. インフラ

CentOS7,PHP7,MySQL5.6でWordPressサイトを構築 その4(SSHの設定)

|

thumbnail

当ブログはでは、さくらのVPS + CentOS7 + PHP7 + MySQL5.6の環境でWordPressを運用しています。その以前は「さくらのレンタルサーバー」のデフォルト機能を使ってましたが表示速度があまり遅いので、環境を一新しました。いわゆる「サーバーのお引越し」です。

その「サーバーのお引越し」のためにその3(新しいタブで開く)の記事では、鍵認証の設定について説明しました。今回の記事ではサーバーのセキュリティを高めるために、SSHの設定について説明します。

SSHの設定

リモートサーバ側とクライアントPC側に分けて作業内容を説明します。なお詳しい理由は後述しますが、SSHの設定が完了したらすぐにファイアウォールの設定作業を行なってください。

リモートサーバ側の操作

# systemctl stop firewalld
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
# vi /etc/ssh/sshd_config
Port YOURPORTNUMBER
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin no
# systemctl restart sshd

さくらのVPSではファイアウォールがデフォルトで有効化になっていますので、無効化します。そのあとsshd_configファイルをコピペしておき、元のファイルの書き込みを変更します。変更内容は人によってまちまちだと思いますが、自分は以下の3つの設定について変更します。

  • Port : ポート番号の変更(1024か65535まで)
  • PasswordAuthentication : パスワードログインの不許可
  • PermitEmptyPasswords : ユーザー名だけでログインすることを不許可
  • PermitRootLogin : rootログインの不許可

ここまで設定ファイルの書き込みや変更ができたら、サービスを再起動させます。なおサービスの再起動が成功しても画面は特に変化しません。

クライアントPC側の操作

$ ssh -p YOURPORTNUMBER -i ~/.ssh/id_rsa_hoge yourusername@IP.ADD.RE.SS

リモートサーバに接続しているターミナルはそのままの状態にして、もう一つ別のターミナルを立ち上げます。新しく立ち上げたターミナルから変更した内容でSSH接続ができるかどうか確認します。id_rsa_e-yota_hogeという名前の秘密鍵は、前回の「その3」(新しいタブで開く)で作成しました。

すぐにファイアウォールの設定を!

上述した通り、SSHの設定変更が完了したらすぐにファイアウォールの設定を行なってください。ファイアウォールはネットワークからの不正なアクセスを阻止する仕組みです。ファイアウォールを停止状態のままにしておくことは、大変危険です。

次回の記事(新しいタブで開く)では、そのファイアウォールの設定について説明いたします。引き続き当ブログをご覧いただければ幸いです。