CENT　OS　インストール２

第二段

とりあえずリモート環境を整える

SSH
・基本的に公開鍵認証を用いる
・できればポート番号も変えたい
# vi /etc/ssh/sshd_config
#Protocol 2,1
Protocol 2
#PermitRootLogin yes
PermitRootLogin no

#PasswordAuthentication yes
PasswordAuthentication no

#PermitEmptyPasswords no
PermitEmptyPasswords no

再起動のコマンド
# /etc/rc.d/init.d/sshd restart

アクセスを厳しく制限する場合
/etc/hosts.deny
/etc/hosts.allow
sshd: xxx.xxx.xxx.xxx
みたいな感じで書き込む
ホスト名も可能\n
公開鍵は
#mkdir /home/user/.ssh
#chmod 700 /home/user/.ssh/
.sshのフォルダに公開鍵を放り込む
authorized_keys

#chmod 600 /home/user/.ssh/authorized_keys

VSFTP
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
xferlog_enable=YES
xferlog_std_format=NO
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=YES
local_root=public_html
use_localtime=YES

#vi /etc/vsftpd/chroot_list
このファイルに登録されたユーザーは、local_root以上のディレクトリに上れる
#vi /etc/vsftpd/ftpusers
このファイルに登録されたユーザーは　FTP接続できない

#vi localtimset
#!/bin/bash
for user in `ls /home`
do
id $user > /dev/null 2>&1
if [ $? -eq 0 ]; then
grep $user /etc/vsftpd/chroot_list > /dev/null
if [ $? -ne 0 ]; then
mkdir -p /home/$user/etc
cp /etc/localtime /home/$user/etc
echo $user
fi
fi
done

# sh localtimset
#mkdir /etc/skel/etc
#cp /etc/localtime /etc/skel/etc/

VSFTPの起動コマンド
#/etc/rc.d/init.d/vsftpd start
起動設定
#chkconfig vsftpd on