CentOS7でssh接続をする方法( ip固定とipv6無効化 )
CentOS7のインストールが完了した直後だと、ssh接続が出来ません。
机上にキーボードを二つ並べてホスト用、Linux用と分けておくのも場所の都合上、問題になるのでssh接続をできるように設定しましょう。
openssh-serverの確認
まずは一般ユーザでログインした後、rootユーザに切り替えましょう。
$ su
この後、rootユーザのパスワードを求められますので、インストール時に設定した値を入力してください。
次にopenssh-serverが入っているか、確認しておきましょう。
ちなみに下記のコマンドを実際に試したら、最小構成でも入っているっぽい。
# yum list installed | grep ssh
入っていなかった場合はこっち。
# yum install openssh-server
sshの設定
ではssh接続できるように設定していきましょう
変更箇所 | 設定値 | 詳細 |
port | 接続するポートを変更する場合に使用 今回は変更しないので、現状維持 |
|
PermitRootLogin | no | rootユーザでのssh接続の可否 noならばrootユーザでのログインを禁止する |
PasswordAuthentication | yes | パスワード認証方式 本来ならば公開鍵認証が良いけれど、 今回はパパっと接続したいからパスワード認証にする |
設定を保存したら、sshを起動させましょう
# systemctl start sshd.service
# systemctl status sshd.service
Active : active (running) という表示が出たら、サービス状態です。
IPの固定
インストール直後はIPがdhcpによる自動取得になっています。
接続するときにIPを調べるのは不便なので固定化します。
まず使用しているデバイスを確認します。
# nmcli d
LANに接続し、かつdhcpにて自動取得されている場合、そのデバイスの STATE が connected となっています。
表示された DEVICE の名前を憶えておきましょう。
以下のコマンドで設定していきますが、<デバイス名>およびXXXは個々の環境によって異なります(僕の場合、192.168.1.76 及び eth2 でした)。
- IPの変更
# nmcli c mod <デバイス名> ipv4.ipaddresses 192.168.XXX.XXX/24 - ゲートウェイの変更
# nmcli c mod <デバイス名> ipv4.gateway 192.168.XXX.XXX - dhcpから固定に切り替え
# nmcli c mod <デバイス名> ipv4.method manual - dnsの変更
# nmcli c mod <デバイス名> ipv4 dns 8.8.8.8 - ネットワークの再起動
# systemctl restart network
ipが設定値になっているか確認します。
# ip addr
ipv6の無効化
現環境ではipv6を使用しないので、無効化させます
# vi /etc/sysctl.d/disable_ipv6.conf
下記の内容を記載します。
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
保存したら、次のコマンドで反映します。
# sysctl -p/etc/sysctl.d/disable_ipv6.conf
今回の設定でipv6が表示されないことを確認します。
# ip addr
ホストからssh接続
これまで設定してきたport番号及びipアドレスへ接続してみましょう。
ssh接続を行うソフトはいくつもありますが、僕はTeraTermを使用しています。