著者:柴犬会長
ページ数:124
¥290 → ¥0
—目次—
仮想環境の準備
OSアップデート(yum update)
遠隔操作(telnet)
パケットフィルタリング(iptables)
遠隔操作2(SSH)
WEBサーバー(Apache)
FTPサーバー(vsftpd)
DNSサーバー(BIND)
メールサーバー1(Postfix)
メールサーバー2(dovecot)
– 本文から抜粋 –
//
さて、上記のSSH接続は、パスワードによる認証でした。つまり、パスワードを知っていれば誰でもサーバーへログイン出来てしまいます。そこで、公開鍵認証によるSSH接続の設定をしてみましょう。
公開鍵認証とは、南京錠のようなものです。
クライアント側で、秘密鍵と公開鍵を作成し、公開鍵をサーバー側へ渡し(コピー)ます。この公開鍵を開くには秘密鍵を持っているクライアント一人だけですから、セキュリティ上非常に強固です。
まず、クライアント側で、秘密鍵と公開鍵を作成します。これは、「Tera Term」で作成ができます。「Tera Term」起動画面で「キャンセル」ボタンを押し、
メニューの「Setup」から、「SSH KeyGenerator…」をクリックします。
〜
セキュリティを考慮し、
1.「anonymous」ではFTP接続をさせない
2.「admin」ユーザーは「home/admin/」から上部へ移動させない
3. FTP接続だけができる「ftpuser」ユーザーを作成
4.「ftpuser」のディレクトリを「/var/www/html/」とし、上部へ移動させない
という設定をしていきましょう。
「anonymous」を接続させないようにするには、設定ファイルの「/etc/vsftpd/vsftpd.conf」の
・「anonymous_enable=YES」 → 「anonymous_enable=NO」
へ変更します。
〜
最後に、Windowsのメールクライアントから送信して、サーバー側で受信されるかをテストしてみましょう。
新たにCentOS上にユーザー「test2」を作成し、「Thunderbird」のユーザーアカウント「test」からCentOS(メールサーバー)のユーザー「test2」のメールボックス「/home/test2/Maildir/new/」配下へ送信できるかをテストします。これが出来れば、送信メール宛てのドメインをDNSで解決し、CentOS(メールサーバー)へ送信できたことが確認できます。
「test」ユーザーを作成した際には、自動的にディレクトリ「/home/test/Maildir」が作成されましたが、「test2」ユーザー作成時には作成されませんでした。下記のコマンド実行するとユーザー作成時に「Maildir」配下のディレクトリが作成出来ます。
//
シリーズ一覧
- 同シリーズの電子書籍はありませんでした。
この期間中は料金が980円→0円となるため、この記事で紹介している電子書籍は、すべてこのKindle Unlimited無料体験で読むことが可能です。
こちらの電子書籍も読まれています
【無料で読める】Come home! vol.51 [雑誌] Come home!
【無料で読める】Come home! vol.55 [雑誌] Come home!
【無料で読める】Come home! vol.45 [雑誌] Come home!
【無料で読める】Come home! vol.54 [雑誌] Come home!
【無料で読める】Come home! vol.61 [雑誌] Come home!
【無料で読める】Come home! vol.58 [雑誌] Come home!
【無料で読める】Come home! vol.60 [雑誌] Come home!
【無料で読める】Come home! vol.53 [雑誌] Come home!
Come home! vol.42 [雑誌] Come home!
【無料で読める】Come home! vol.48 [雑誌] Come home!
