2013年5月30日
サーバ側:CentOS6.4, IP:192.168.11.10(ホスト名server.local)
クライアント側 Mac OSX 10.8.3, IP:192.168.11.20
という設定です。
ローカルホスト名: server.local
インストール直後はGUIが立ち上がる。端末を開いてネットワークの設定を行う。
# vi /etc/sysconfig/network-scripts/ifcfg-Auto_eth0
HWADDR=なんとかかんとか TYPE=Ethernet BOOTPROTO=none IPADDR=192.168.11.10 ここにIPアドレスを入力 PREFIX=24 ここにネットマスクを入力(255.255.255.0でも多分おk) GATEWAY=192.168.11.1 ここにデフォルトゲートウェイを入力 DNS1=192.168.11.1 ここにルータのIPアドレスを入力 DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="Auto eth0" UUID=なんとかかんとか ONBOOT=yes LAST_CONNECT=なんとかかんとか
# vi /etc/sysconfig/network
HOSTNAME=server.local
# reboot
GUI環境はメモリ食ったりして何かと邪魔なので今後はCUIで起動するようにする。
# vi /etc/inittab
#26行目を次のように変更 id:3:initdefault:
# reboot
クライアント側からリモートアクセスできるようにするため、まずはsshサーバの設定をしておく。
# vi /etc/ssh/sshd_config
# 42行目 rootでログイン禁止 PermitRootLogin no # 65行目と66行目 空パスでログイン禁止+rootになれるようにする PermitEmptyPasswords no PasswordAuthentication yes
# /etc/rc.d/init.d/sshd restart
rootでログインするのは権限の管理上よろしくないので、通常は一般ユーザとしてログインすることにする。というわけで、一般ユーザを作成する。
# adduser hoge # passwd hoge ユーザー hoge のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください:
次に、管理者しかrootになれないようにする。一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多い。
# usermod -G wheel hoge # vi /etc/pam.d/su
#6行目の「#」を外す auth required pam_wheel.so use_uid
クライアント側で
% ssh 192.168.11.10 -l root % ssh 192.168.11.10 -l hoge
を試してみる。前者は弾かれ、後者はアクセス可能になっていればおk
以下の警告が出るときがある。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. ・ ・ ・ なんたらかんたら
この警告は、「今接続しようとしているリモートホストが、クライアント側で記憶している奴と違うけど大丈夫か!?」という内容である。今の場合、リモートホストが乗っ取られたりされているわけではないので全く問題ない。この警告を消すには、
% vi ~/.ssh/known_hosts
の中身を消せばおk
無事アクセス出来たら、hogeがrootになれるかどうかも試してみる。
$ su -
rootになれたらおk
