macOSからVirtualBoxのCentOSにssh接続するまで



環境は、macOS High Sierra バージョン 10.13.5、Virtualbox バージョン 5.2.12 r122591、CentOS-7 (1804)です。
CentOSのインストールまでは、こちらをご覧ください。

以下の例では、ゲストOSであるCentOSを、Macと同じネットワークに属させます。
この場合、VirtualBoxのネットワーク設定で、割り当てをブリッジアダプターにします。

仮想マシンの状態をバックアップ

設定に失敗しても後から元に戻せるように、VirtualBoxのスナップショット機能で、現在の仮想マシンの状態をバックアップしておきました。
スナップショットは、右上のマシンツールから画面を開き、作成ボタンで作成できます。

ネットワークの設定

ゲストOSであるCentOS 7に、固定IPアドレスを設定します。

nmcliコマンドを使います。
NetworkManagerというLinuxのネットワーク管理の仕組みがあり、そのコマンドラインインターフェースがnmcliです。

rootでCentOSにログインし、下記のコマンドを打つと、ネットワークインターフェースenp0s3が、disconnectedとなっていました。

# nmcli device status

下記のコマンドで、enp0s3をアクティブにします。

# nmcli con up enp0s3

下記のコマンドでIPアドレスを確認すると、筆者の自宅のネットワークはDHCPのため、DHCPでIPアドレスが割り当てられていました。

#ip addr

筆者の自宅のネットワークアドレスは、192.168.11.0/24でした。
PCやスマホと被らない適当なアドレスとして、CentOSに192.168.11.77を割り当てました。

# nmcli con mod enp0s3 ipv4.addresses 192.168.11.77/24

ネットワークインターフェースを再起動します。

# nmcli con down enp0s3
# nmcli con up enp0s3

Mac側のターミナルで、疎通確認ができました。

$ ping 192.168.11.77
PING 192.168.11.77 (192.168.11.77): 56 data bytes
64 bytes from 192.168.11.77: icmp_seq=0 ttl=64 time=0.976 ms
64 bytes from 192.168.11.77: icmp_seq=1 ttl=64 time=0.564 ms

このままだと、マシンを再起動すると、マシン起動時にenp0s3がまたdisconnectedのままになるので、起動時に勝手にアクティブになるようにします。

# nmcli con mod enp0s3 connection.autoconnect yes

一応、dhcpをOFFにしました。

# nmcli c modify enp0s3 ipv4.method manual

念のため、下記のコマンドで、設定されていることを確認しました。

# nmcli con show enp0s3

下記コマンドで再起動し、確かに設定が反映されていることを確認しました。

# shutdown -r now

ssh接続の確認と、rootによるsshログインの禁止

この時点で、MacからCentOSに対してssh接続できます。
が、rootでもssh接続できてしまいますので、rootによるsshログインを禁止します。

CentOSにrootでログインし、/etc/ssh/sshd_configを、下記のように書き換えます。

# PermitRootLogin yes

PermitRootLogin no

その後、下記コマンドで、sshdを再起動します。

# systemctl restart sshd

下記、Mac側のコマンドです。
rootでログインできなくなりました。
今後は、一般ユーザーでssh接続し、suコマンドでrootになって作業します。

$ ssh root@192.168.11.77
root@192.168.11.77's password:
Permission denied, please try again.

2018/7/13追記

公開鍵認証を設定する方法について書きました。

macOSからVirtualBoxのCentOSに公開鍵認証でssh接続できるようにする 

2018/7/22追記

上記の作業では必要ありませんが、DNSとデフォルトゲートウェイを設定しないと、後々不都合が生じると思います。
下記、192.168.11.1がDNSサーバー、デフォルトゲートウェイの場合。

# nmcli con mod enp0s3 ipv4.dns 192.168.11.1
# nmcli con mod enp0s3 ipv4.gateway 192.168.11.1

コメント

コメントを投稿

このブログの人気の投稿

PowerShell 6で、Shift_JISのCSVをImport-Csvで読み込んだら文字化けした

Follow @venividivici830 PowerShell 4で作ったShift_JIS(シフトJIS)のCSVを読み込むスクリプトを、PowerShell 6で動かしたら文字化けした話。 結論としては、下記のようにすればOK。 > Import-Csv -Encoding ([System.Text.Encoding]::GetEncoding(932)) path_to_csv_file 現象 PowerShell 4では、 このページ にあるように、Import-Csvコマンドレットのオプションとして、-Encoding defaultを付ければよかった。 ところが、PowerShell 6では上手くいかない。 例えば、下記のようなshift-jisのCSVがある。 名前,年齢 田中,20 山田,10 これを、-Encoding defaultオプションで読み込むと、 > Import-Csv -Encoding default ./test.csv                        O N ---- ---- c 20   Rc 10   このように文字化けする具合だ。 原因 まず、「default」がutf-8に変わったのが原因のようだ。 .NET Framework クラスライブラリーの、System.Text名前空間の、Encodingクラスの、Defaultプロパティーを確認した。 > [ System.Text.Encoding ]:: Default BodyName           : utf-8 EncodingName       : Unicode (UTF-8) HeaderName         : utf-8 WebName           : utf-8 WindowsCodePage   : 1200 IsBrowserDisplay   : True IsBrowserSave     : True IsMailNewsDisplay : True IsMailNewsSave     : Tru
続きを読む

Windowsで、特定のユーザーに特定のサービスの再起動を許可する

Follow @venividivici830 Windowsで、ユーザーごとに、サービスレベルで操作権限(サービスの開始、停止など)を与える話です。 流れとしては、 scコマンドで、サービスの随意アクセス制御リスト (DACL) に対し、セキュリティ記述子定義言語 (SDDL) 構文で、アクセス制御情報を追加する ことになります。 これにより、あるユーザーはOracleの再起動だけ許可、あるユーザーはTomcatの再起動だけ許可、など、細かい権限設定が可能です。 サーバーのマシン自体の再起動権限は与えられないけど、アプリケーションサーバープログラムや、DBサーバープログラムの再起動だけは許可したい、などのシチュエーションに使えます。 サービスのDACLは、名の通り、サービス単位で権限を制御するためのACLです。 SDDLは、ACLを文字列で記述するための構文です。 「;」で各フィールドを区切る形です。詳細については、 こちら 。に公式ドキュメントg サービスの操作権限をユーザーレベルで制御するには、最低限、下記のように3つのフィールドを設定すれば良いようです。 (許可 (A)/拒否 (D);;アクセス許可の文字列;;; SID ) ;;や;;;って何だよ、と最初見た時思いましたが、フィールドが空で、デリミター(;)だけが並んでいるだけですね。 許可 (A)/拒否 (D) には、サービスに対する特定の操作を 許可する場合はA、拒否する場合はD を設定します。 (許可または拒否する)サービスに対する特定の操作は、 アクセス許可の文字列 で設定します。 このページ に、 アクセス許可の文字列 に設定できる値が一覧されています。 再起動の場合は、RP(Start)とWP(Stop)の操作を許可すれば良いので、RPWP を指定すれば良いです。 SID は、ユーザーオブジェクトに固有のIDで、要はユーザーのIDです。権限を付与したいユーザーのSIDを指定します。 権限を付与したいユーザーで、 コマンドプロンプトからwhoamiコマンドをuserオプション付きで実行することにより、SIDを取得できます。 > whoami /user WIndowsにもwhoamiコマンドがあったんですね。知らなかった。 まと
続きを読む

PowerShellでイベントログを取得する時、「指定した選択条件に一致するイベントが見つかりませんでした。」が煩わしいのでcatchする

Follow @venividivici830 Windowsサーバーを点検する時など、イベントログをPowerShellで操作すると便利です。 Get-WinEventコマンドレットでイベントログを取得できますが、指定した条件に当てはまるイベントログがない場合、下記のエラーがスローされます。 Get-WinEvent : 指定した選択条件に一致するイベントが見つかりませんでした。 〜 NoMatchingEventsFound, 〜 NoMatchingEventsFoundが示すように、ただ指定した条件にマッチするイベントがなかっただけなので、条件としてエラーのレベルを「重大」や「エラー」にした場合は、特に問題ないことが多い。 エラーとして赤文字でコンソールに出力されるのは煩わしいので、catchする。 下記は、スクリプトの例。 $ErrorActionPreference = "Stop" $today = Get-Date $from = $today.AddMonths(-1) $filter = @{LogName="system"; Level=1; StartTime=$from} try { Get-WinEvent -FilterHashtable $filter } catch { $category = $Global:Error[0].CategoryInfo.Category.ToString() if ($category -eq "ObjectNotFound") { # 問題ない } else { # Error Handling } } 上の例では、過去1ヶ月分の、WIndowsログ→システムの、エラーレベルが「重大」のログを取得している。 下記の部分のsystemを「application」に変えれば、アプリケーションのログを取得できる。 また、Level=2、3とすることで、それぞれエラーレベルが「エラー」、「警告」のログを取得できる。 $filter = @{LogName="system"; Level=1; StartTime
続きを読む