玄箱HGと玄箱ノーマルのDebian化後の仕上げ
| ここでやること |
|---|
|
玄箱のDebian化が終了した後、行っていたほうがよい設定をします。具体的には下記のことを行います。 ■ rootのパスワードの変更 ■ telnetではなく暗号化通信のできるSSHの導入 ■ root以外のユーザの作成 ■ 定期的なアップデート ■ ネットワークアドレスの変更 |
rootのパスワード変更
Debian化後のrootのパスワードは下記の用になっていますが単純すぎるので変更します。| rootパスワード | root |
コマンド:パスワード変更
rootのパスワードを変更します
# passwd root
新しいパスワードを聞かれるので2回入力します
新しいパスワードを聞かれるので2回入力します
SSHのインストール
telnet接続は暗号化をしない通信なのでセキュリティ上はあまりよくありません。 必要であるならSSHを導入したほうが安心でしょうし、必要でなければ
導入する必要はありません。この設定をした後はtelnetではなくSSHでの通信になりますので専用のSSHクライアントソフトが必要になります。
私は「Poderosa」を使用しています。
コマンド:SSHのインストール
まずはSSHのインストールです
# apt-get install ssh
SSHの設定
# vi /etc/ssh/sshd_config
PasswordAuthentication yes ←yesに変更
PermitRootLogin no ←この項目をNoにするとSSH接続でいきなりrootでのログインはできなくなります
PasswordAuthentication yes ←yesに変更
PermitRootLogin no ←この項目をNoにするとSSH接続でいきなりrootでのログインはできなくなります
上記項目でSSHでいきなりログインできない設定にしたのは、まぁ、セキュリティのためで、別ユーザでSSHログインした後にrootに変更するステップを踏めば
より強固な物となると考えての事です。
注意:上記の場合、必ずroot以外のユーザを登録しておく必要があります。現時点ではtmp-kunユーザがあります。
そんな面倒くさい事をする必要がない人はPermitRootLoginをYESにしておけばいきなりrootでのSSHログインができます。
SSH接続のための新規ユーザの登録(いきなりrootログインをする設定をした人は以下の項目は必要ありません)
# useradd new_user ←例:nes_userという名前のユーザを新規登録します
# passwd new_user
新規new_userのパスワードを作成しますので2回入力します
# passwd new_user
新規new_userのパスワードを作成しますので2回入力します
再起動します
# reboot
SSHクライアントからSSHで接続します。先ほど作成した新規ユーザ名とパスワードでログインしてからrootに変わります
$ su root
rootのパスワードを聞かれるので入力すればrootになります
rootのパスワードを聞かれるので入力すればrootになります
問題なくSSHでログインできてrootにも変われたらtelnetプログラムとtmp-kunユーザは必要ないので削除します
# apt-get remove --purge telnet ← telnetプログラムを設定ファイルごと削除
# userdel tmp-kun ← tmp-kunユーザを削除
# userdel tmp-kun ← tmp-kunユーザを削除
定期的なアップデート
コマンド:アップデート
定期的なプログラムのアップデートをしておきましょう。
# apt-get update ← アップデートファイルを更新
# apt-get upgrade ← アップデートがあればインストールが始まります
# apt-get upgrade ← アップデートがあればインストールが始まります
ネットワークアドレスの変更
セットアップが終了した段階では玄箱のIPアドレスは「192.168.0.100」になっていますが変更の必要がある場合は下記の設定ファイルを編集しましょう。このファイル全てを変更しないとネットワークにつながらなかったりします。| /etc/network/interfaces |
| /etc/hosts |
| /etc/hosts.allow |
| /etc/resolv.conf |
例:下記のように変更する方法を記します。
| 変更前 | 192.168.0.100 |
| 変更後 | 192.168.1.200 |
コマンド:ファイル編集
# vi /etc/network/interfaces
iface eth0 inet static
address 192.168.1.200
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
iface lo inet loopback
auto eth0 lo
必要ないと思いますが一応DHCPサーバからの自動IPアドレス割当てをする場合の設定も紹介します。上記の設定文を全て「#」でコメントアウトして下記の文を追加します。
iface eth0 inet dhcp
iface lo inet loopback
auto eth0 lo
iface eth0 inet static
address 192.168.1.200
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
iface lo inet loopback
auto eth0 lo
必要ないと思いますが一応DHCPサーバからの自動IPアドレス割当てをする場合の設定も紹介します。上記の設定文を全て「#」でコメントアウトして下記の文を追加します。
iface eth0 inet dhcp
iface lo inet loopback
auto eth0 lo
コマンド:ファイル編集
# vi /etc/hosts
127.0.0.1 localhost
192.168.1.200 KURO-BOX
127.0.0.1 localhost
192.168.1.200 KURO-BOX
コマンド:ファイル編集
# vi /etc/hosts.allow
ALL : 192.168.1.0/255.255.1.0
ALL : 127.0.0.1
ALL : 192.168.1.0/255.255.1.0
ALL : 127.0.0.1
コマンド:ファイル編集
# vi /etc/resolv.conf
search
nameserver 192.168.1.1
search
nameserver 192.168.1.1
コマンド:ネットワーク設定の反映
ここまでのネットワーク設定を反映させるためにネットワーク関連を再起動かけます。
# /etc/init.d/networking restart
これで玄箱のIPアドレスの変更が出来たはずです。TelnetかSSHでアクセスしている場合は新しいIPアドレスで再接続してください。
# /etc/init.d/networking restart
これで玄箱のIPアドレスの変更が出来たはずです。TelnetかSSHでアクセスしている場合は新しいIPアドレスで再接続してください。
