dayjournal memo

Total 975 articles!!

linux

Linux #002 – CentOSでサーバー環境構築の事前準備

Yasunori Kirimoto's avatar
Yasunori Kirimoto 2016/7/7

前回の記事でCentOSのインストールまで終わっているので今回は、サーバー環境構築の事前準備の方法を試したいと思います。


Parallels」でCentOSをインストールするとデフォルトではユーザーが「parallels」になってしまいます。まず、そのユーザーを「root」に変更したいと思います。しかし、rootに変更しようとしてもrootのパスワードがわからないのでパスワードの再設定する必要があります。


CentOSのターミナルを起動して、下記コマンドを実行します。パスワードを聞かれるので、 CentOS起動時に設定したパスワードを入力します。


sudo su

rootに入ると下記コマンドを実行します。そして、rootのパスワードを新しく設定します。


passwd

Linux_002_08


rootに切り替えれるようになったらサーバー環境構築の事前準備を進めます。そのままCentOSで直接設定しても問題ないですが、今回はMacのターミナルからsshで設定していきたいと思います。事前にCentOSのIPアドレスを調べておきます。


下記コマンドを実行します。xxxにIPアドレスを入力。 パスワードを聞かれるのでさっき設定したパスワードを入力します。なんか色々聞かれるのでとりあえずYesにします。


ssh root@xxx.xxx.xxx.xxx

CentOSにrootでログインできたら、まずOSをアップデートします。


yum update

Linux_002_01


OSアップデートが完了するまでしばらく待ちます。 Linux_002_02


次に、rootで直接ログインができないように設定してみます。まず一般ユーザーを作成します。


adduser dayjournal

下記コマンドでパスワードを設定します。


passwd dayjournal

ユーザーが作成されているか、確認するため一度接続を切断します。


exit

Linux_002_03


作成したユーザーでsshで接続してみます。


ssh dayjournal@xxx.xxx.xxx.xxx

接続を確認できたら下記コマンドを実行します。rootのパスワードを入力するとrootに切り替わります。


su -

Linux_002_04


一般ユーザーを作成できたので、次にrootで直接アクセス出来ないように設定します。そのためには「sshd_config」というファイルを編集する必要があります。


まず「sshd_config」がある場所に移動します。


cd /etc/ssh

一応ファイルをバックアップとしてコピーしておきます。


cp sshd_config sshd_config.old

Linux_002_06


「sshd_config」の中身を編集します。「#PermitRootLogin yes」 → 「PermitRootLogin no」に変更します。 Linux_002_05


最後に、リスタートすると設定が有効になります。


service sshd restart

成功していると、rootで接続しようとしてもできない状態になります。 Linux_002_07


サーバー構築前の準備としてssh接続やユーザー設定をしてみました。デフォルトユーザーがparallelsになっていてrootのパスワードが不明だったので困りました。単純に再設定すればいいのですね。



book

Q&A