猫好きSEの雑記帳

アクセスカウンタ

zoom RSS ゲストOS(CentOS7)へSSH接続

<<   作成日時 : 2016/07/05 20:11   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

前回、『ホストOSからゲストOSへ接続する』設定を実施したので、SSH接続を行う。

■SELinux無効化

まずは、SELinuxの無効化。
SELinuxはセキュリティ管理上重要なサービスだが、インストール作業の邪魔になるので停止してしまう。
(自分用の開発環境なので、特に問題は無いw)

1. SELinuxの状態を確認する。
# getenforce
Enforcing

2. 設定ファイルを編集する。
# vi /etc/selinux/config

3. 下記のように編集する。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

※ 一時的に停止/起動させたい場合は、下記のコマンドで対応できる。
# setenforce 0
# setenforce 1


■sshdサービスの起動

1. sshdサービスのインストール状況を確認する。
# yum list installed | grep ssh

※ パッケージがインストールされていなければ、インストールする。
# yum -y install openssh-server

2. sshdサービスを起動する。
# systemctl start sshd.service
# systemctl status sshd.service


■firewallの確認

sshのポートは開いているはずだが、確認しておく。
# firewall-cmd --list-all
-bash: firewall-cmd: コマンドが見つかりません

あれれれっ…firewallが入ってないw
ってことで、気を取り直して、インストールから(-_-;)

1. firewalldをインストールする。
# yum -y install firewalld

2. firewalldサービスを起動する。
# systemctl start firewalld
# systemctl status firewalld

3. firewallの設定を確認する。
# firewall-cmd --list-all
public (default, active)
interfaces: enp0s3 enp0s8
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:

デフォルトでssh接続が有効になっていた。
もし、httpを有効にしたい場合は、下記のコマンドを実行すればいい。
# firewall-cmd --permanent --add-service=http


■おわりに
CentOS7になってから、コマンドがかなり変更されていて、毎回調べないとわからない…
コマンドの違いは、下記のサイトなど参考にさせて頂きました。ありがとうございます。
http://qiita.com/sion_cojp/items/115e1671fcbc8f214aee

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
ゲストOS(CentOS7)へSSH接続 猫好きSEの雑記帳/BIGLOBEウェブリブログ
文字サイズ:       閉じる