CentOS 8をインストールしたら最初にすべきこと

CentOS 8のインストールが完了した後、最初にすべき設定(自分のPCからアクセスできるようになるまでの設定)をまとめてみました。

ということで、CentOS 8のインストールが完了し、再起動したところから、話を進めます。

スポンサーリンク
スポンサーリンク

sudoの設定とパッケージのアップデート

先ずは、インストール時に設定したユーザー名とパスワードで、ログインします。インストール時のユーザー設定画面で、「このユーザーを管理者にする」にチェックを入れていれば、特別な設定をしなくてもsudoコマンドが使えるようになっています。

もし、チェックを入れ忘れていたときや、root以外のユーサーが設定できないインストール方法を選択した場合は、「CentOS 7をインストールしたら最初にすべきこと」などを参照して、sudoコマンドが使えうようにしておきます。

ログインしたら、パッケージを最新版にするため、以下のコマンドを実行します。

sudo dnf -y update
 

CentOS 8では、パッケージ管理ツールがyumからdnfに変更となっています。

Firewallの設定

自分のPCから、sshによって、CentOS 8がインストールされたサーバーにアクセスする場合、sshdのデフォルトのポート番号が22のままだと、セキュリティ上のリスクがあります。ですから、先ずはポート番号を変更します。

Firewallコマンドで、sshd用のポート4321番を開放します。

sudo firewall-cmd --add-port=4321/tcp --zone=public
 

ポートの開放状況は次のコマンドで確認できます。

firewall-cmd --list-all
 

ports: 4321/tcpという一行があれば、設定は完了しています。

最後にオプション–permanentをつけ、firewallコマンドを実行すれば、システム再起動後も、この設定が維持されます。

sudo firewall-cmd --add-port=4321/tcp --zone=public --permanent
 

なお、CentOS 8では、内部的にはiptablesがnftablesに置き換えられていますが、上記のようにFirewallコマンドを利用すれば、CentOS 7のときと同じ要領で、操作可能です。

SELinuxの設定変更

続いて、SELinuxの設定を変更します。

sudo dnf install -y policycoreutils-python-utils
sudo semanage port -a -t ssh_port_t -p tcp 4321
 

sshdの起動と設定ファイルの編集

FirewallのSELinuxの設定が終わったら、sshdを起動します。

sudo systemctl start sshd
 

次に、テキストエディタで、/etc/ssh/sshd_configの該当箇所を変更します。

Port 4321
PermitRootLogin no

上記の設定は、sshdのポート番号変更の他、rootでのログイン無効化などを行っています。

書き換えが終了したら、sshdを再起動して、この設定を有効にします。

sudo systemctl restart sshd
 

システム再起動後にsshdを自動起動させるためは、以下のコマンドも実行しておきます。

sudo systemctl enable sshd
 

自分のPCからのアクセス

これで、自分のPC上からsshコマンドにより、リモートサーバー(IPアドレス12.34.56.78とする)にアクセスできるようになる。

ssh hoge@12.34.56.78 -p 4321
 

ここから、SSHの公開鍵認証やWebサーバーの設定など、それぞれの目的にそって、サーバーをカスタマイズしてください。

タイトルとURLをコピーしました