CentOS 8をインストールしたら最初にすべきこと

CentOS 8のインストールが完了した後、最初にすべき(要するに自分のPCからアクセスできるようになるまでの)設定をまとめてみた。

ということで、CentOS 8のインストールが完了し、再起動したところから、話を進める。

sudoの設定とパッケージのアップデート

先ずは、インストール時の設定したユーザー名とパスワードで、ログインする。インストール時のユーザー設定画面で、「このユーザーを管理者にする」にチェックを入れていれば、特別な設定をしなくてもsudoコマンドが使える。

もし、チェックを入れ忘れていたときや、root以外のユーサーが設定できないインストール方法を選択した場合は、「CentOS 7をインストールしたら最初にすべきこと」などを参照して、sudoコマンドが使えうようにしておく。

ログインしたら、パッケージを最新版にするため、以下のコマンドを実行する。

S sudo dnf -y update

CentOS 8では、パッケージ管理ソフトがyumからdnfに変更になった。

Firewallの設定

自分のPCから、sshによって、CentOS 8がインストールされたサーバーにアクセスする場合、sshdのデフォルトのポート番号が22のままだと、セキュリティ上のリスクがあるため、ポート番号を変更する。

先ずは、Firewallコマンドで、sshd用のポート4321番を開放しておく。

$ sudo firewall-cmd --add-port=4321/tcp --zone=public

ポートの開放状況は次のコマンドで確認できる。

$ firewall-cmd --list-all

ports: 4321/tcpという一行があれば、設定は完了している。

最後にオプション–permanentをつけ、firewallコマンドを実行すれば、システム再起動後も、この設定が維持される。

$ sudo firewall-cmd --add-port=4321/tcp --zone=public --permanent

なお、CentOS 8では、内部的にはiptablesがnftablesに置き換えられているが、上記のようにFirewallコマンドを利用すれば、CentOS 7のときと何も変わらず、操作できる。

SELinuxの設定変更

続いて、SELinuxの設定を変更。

$ sudo dnf install -y policycoreutils-python-utils
$ sudo semanage port -a -t ssh_port_t -p tcp 4321

sshdの起動と設定ファイルの編集

FirewallのSELinuxの設定が終わったら、sshdを起動する。

$ sudo systemctl start sshd

次に、テキストエディタで、/etc/ssh/sshd_configの該当箇所を変更する。

Port 4321
PermitRootLogin no

上記の設定は、sshdのポート番号変更の他、rootでのログイン無効化などを行っている。

書き換えが終了したら、sshdを再起動して、この設定を有効にする。

$ sudo systemctl restart sshd

システム再起動後にsshdを自動起動させるためは、以下のコマンドも実行しておく。

$ sudo systemctl enable sshd

自分のPCからのアクセス

これで、自分のPC上からsshコマンドにより、リモートサーバー(IPアドレス12.34.56.78とする)にアクセスできるようになる。

$ ssh hoge@12.34.56.78 -p 4321

ここから、SSHの公開鍵認証やWebサーバーの設定など、それぞれの目的にそって、サーバーをカスタマイズしていく。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク