Linux(CentOS)の初期設定【root/ログイン認証変更】

CentOSサーバを構築する際に必要最低の手順です。
わたしが構築する際に設定している箇所をご紹介します。

rootのパスワードを設定する

初期設定時の際は、rootのパスワードが設定されていません。
監査などで激しく突っ込まれてしまうので、早々に変更するが吉です。

# passwd

sudoを実行出来る一般ユーザを作成する

rootユーザでの作業は基本的にNGとされています。誤ってシステムデータ消しちゃいました。。。なんてこともあるので、予防は必要です。

# useradd user01
# passwd user01
(user01のパスワード)
(再度user01のパスワード)

続いてuser01をsudo実行出来る権限を付与します。
usermodコマンドでグループ「wheel」にuser01を加えてあげます。
※wheelグループは全てのコマンドが実行可能なグループとなります。

# usermod -G wheel user01

作成したuser01でログインし、sudoコマンドを実行してエラーが出なければ完了です。

# sudo useradd user02

パスワード認証の設定を行う

この設定完了後に、別のウインドウからのログインが出来る状態を確認するまでは設定を実施した画面は閉じないこと!!
もし失敗していた場合、OS再インストールが必要になるのでご注意を。。。

まずは元データ「sshd_config」のバックアップを取得します。

# sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org

続いてパスワード認証の可否を設定します。

# sudo vi /etc/ssh/sshd_config

※下記項目を編集(「#」が付いている場合は「#」の削除)
 PermitRootLogin no      #rootでのログインを拒否
 PermitEmptyPasswords no   # 空パスワードでのログインを拒否
 PasswordAuthentication yes  #パスワード認証にする
 RSAAuthentication yes     # RSAでの認証を拒否。 ※下記の項目の上に追加する
 PubkeyAuthentication no    # 公開鍵での認証を拒否。← 鍵認証を残しておきたい場合はyesにします

先程のsshd_configの設定を適用するために、sshdのサービスを再起動します。

# sudo systemctl restart sshd.service

はい!ここで画面は閉じては絶対にダメですよ!
新しい画面を起動し、「user01」でログインが出来ることを確認するまでは作業した画面は開きっぱなしにしましょう。
もし失敗していた場合はバックアップを取得していた「sshd_config」に差し替え、「sshd」のサービスを再起動して元に戻しましょう。

以上がログインに関わるLinuxの初期設定でした。
DNSやネットワーク、ホスト名などの設定に続きます。

最新情報をチェックしよう!