優れたソフトウェアと実用的なチュートリアル
Google Cloud Server の初期化 SSH リモート構成チュートリアル SSH リモートログイン
SSHリモート構成チュートリアル SSHリモートログイン 、作成Googleクラウドサーバーインスタンスを作成したら、まずGoogle CloudのSSHリモートログインサービスを設定する必要があります。無料のクラウドサーバーにログインする必要があります。 仮想マシンシステム環境を設定します。無料クラウドサーバーには以下がインストールされます。リナックスのCentOS7、8、9のオペレーティングシステムでも同様です。操作方法は同じです。SSHリモート管理サービスを段階的に起動してみましょう。
SSHリモートログインを有効にするSSHリモート設定チュートリアル
Google Cloudでは仮想マシンインスタンス インターフェースで、IP の後の「SSH に接続」をクリックし、ブラウザ ウィンドウで開くことを選択します。
ブラウザ経由で CentOS7 オペレーティング システムを制御します。
仮想マシンサーバーにログインしました。最初のアカウントはGoogleアカウント、2番目のアカウントは雲仮想マシンの VM インスタンス名です。
ルートスーパー管理者パスワードを設定するためのSSHリモート構成チュートリアル
次に、ルート スーパー管理者ユーザー モードに切り替える必要があります。
カーソルの位置に次のように入力します。
sudo -i
または
sudo su
これで、スーパー管理者のrootユーザーになりました。この時点ではrootにはパスワードがなく、Linuxはまだ新しいオペレーティングシステムです。
ルートパスワードを設定および変更するには、次のコマンドを入力します。
パスワード
passwd コマンドを入力した後、新しいパスワードを設定します。
パスワードを設定すると、インターフェースには表示されません。パスワードを入力した後、Enterキーを押し、確認のためにもう一度パスワードを入力してください。2つのパスワードが同じであれば、パスワードは正常に設定されています。
passwd: すべての認証トークンが正常に更新されました。
上記の英語が表示された場合はパスワードが変更されたことを意味します。
SSHサービスを設定する
パスワードを設定したら、SSH サービスの設定を開始します。
vi /etc/ssh/sshd_config
VIでSSHD設定ファイルを編集します。sshd_configを変更し、2つのオプションをyesに変更します。
sshd_config で「I」を押して編集モードを開始します。
ルートログイン許可 yes デフォルトはnoです。yesに変更するには、ルートユーザーアクセスを有効にする必要があります。
パスワード認証 yes デフォルトはnoです。パスワードログインを有効にするにはyesに変更します。
変更が完了したら、ESC キーを押して編集モードを終了し、「:wq」と入力して終了し、ファイルを保存します。
設定後、サーバーを再起動します。sshdが設定ファイルを読み込んだ後、SSHが正常に有効化されます。
SSH を設定した後も、システムの更新、ソフトウェア パッケージのソースのインストール、よく使用されるソフトウェア パッケージのインストールなど、いくつかの基本的な作業を行う必要があります。
Linux CentOSでファイアウォールをオフにする
Linuxファイアウォールを使用したくない場合は、システム内で直接Linuxファイアウォールをオフにすることができます。
セントOS Centos7ではデフォルトのファイアウォールとしてファイアウォールが使用されています。Centos7でファイアウォールをオフにするにはどうすればよいですか?
ファイアウォールをシャットダウンするには、systemctl コマンドを使用できます。構文は「systemctl stop firewalld」です。また、「systemctl disable firewalld」ステートメントを使用して、起動時にファイアウォールが起動しないように無効にすることもできます。
一部のシステムではファイアウォールがデフォルトで有効になっているため、ファイアウォールの状態を確認する必要があります。
systemctl ステータス ファイアウォール
ファイアウォールを永続的に無効にするには、次のコマンドを使用します。
ファイアウォールを停止します。systemctl stop firewalld 起動時にファイアウォールが起動しないようにします。systemctl disable firewalld
ファイアウォールをオフにした後、reboot コマンドを使用してサーバーを再起動します。
システム ファイアウォールをオフにしたくない場合は、次のようにしてリモート ログイン ポートをファイアウォールに追加できます。
ファイアウォールのリモートポートを追加する
たとえば、リモート ポートを 10086 に変更するには、まずファイアウォールにポート 10086 を追加します。
ファイアウォールコマンド --permanent --add-port=10086/tcp
追加後、追加が成功したかどうかを確認します。
ファイアウォールコマンド --permanent --query-port=10086/tcp
「はい」と返された場合、ポート10086が正常に追加されました。次に、SSHポートを変更します。
vi /etc/ssh/sshd_config
存在する#ポート22次の行を追加します ポート10086 保存して終了し、サーバーを再起動します。
知らせ ポート10086 先頭に#番号はありません。設定後にリモート接続できなくなるのではないかと心配な場合は、デフォルトのポート22を開き、ポート22の先頭にある#番号を削除し、ポート22とポート10086を同時にリモートログインに使用することもできます。問題がなくなったら、ポート22を閉じてください。
リモート管理ポートを変更したら、ファイアウォールのポート 22 を閉じます。
ファイアウォールコマンド --permanent --remove-port=22/tcp
シャットダウン後、ファイアウォール サービスを再起動します。
systemctl をリロードして、firewalld を実行します。
次に、次のコマンドを使用して、現在ファイアウォールで開いているポートを表示します。
ファイアウォールコマンド --list-ports
ファイアウォールとリモート管理ポートを設定したら、サーバー システムを更新し、開発ツールキットをインストールします。
dnf update -y dnf group install '開発ツール' -y
一般的なコマンドをインストールする
dnf install -ycurl socat wget
SELinuxを無効にする方法
注:CentOSシステムをインストールした後は、SELinuxを無効にすることを強くお勧めします。無効にしないと、多くの不可解な問題が発生します。
Security-Enhanced Linux (SELinux) は、アクセス制御をサポートするセキュリティ ポリシー保護メカニズムを提供する Linux カーネル機能です。
SELinuxステータスの確認
ルート権限を使用して EC2 インスタンスにリモート接続します。
SELinuxのステータスを確認するには、getenforceコマンドを実行してください。返されるステータスはenforcingまたはpermissiveです。現在のステータスはenforcingです。SELinuxの詳細情報を取得するには、sestatusコマンドを実行してください。
パラメータ情報の SELinux ステータスが有効と表示され、SELinux が起動していることを示します。
SELinuxを無効にする
ECSインスタンスにルート権限でリモート接続します。接続方法の詳細については、「接続方法の概要」をご覧ください。
getenforce コマンドを実行して、SELinux のステータスを確認します。
戻りステータスが enforcing の場合、SELinux が有効になっていることを意味します。
SELinux を一時的に無効にするか、永続的に無効にするかを選択します。
setenforce 0 コマンドを実行して、SELinux を一時的に無効にします。
SELinux を永続的に無効にします。次のコマンドを実行して、SELinux 設定ファイルを編集します。
vi /etc/selinux/config
現れるSELINUX=強制、i を押して編集モードに入り、パラメータを次のように変更します。
SELINUX=無効
変更が完了したら、キーボードの Esc キーを押して、コマンド :wq を実行し、ファイルを保存して終了します。
再起動 ECS インスタンスを再起動します。
再起動後、コマンドを実行します ゲットエンフォースSELinux のステータスが無効になっていることを確認します。これは、SELinux がオフになっていることを示します。
その他の構成リファレンス:Google Cloud Google Cloud Server 構成 LNMP 環境 PHP+Mysql+Nginx インストール 詳細説明
