CentOS6 ダイナミックDNSの登録

自分が自宅サーバーをやり始めたころからお世話になっている「お便利サーバー.com」様のサイトがあって、「ダイナミックDNS」の説明はこちらをご覧ください・・・としようとしたが(汗)、さすがにそれはまずいかなと思いとりあえず説明ページを作りましたが、「お便利サーバー.com」様の受け売りで、そっちの方が分かりやすいのでここで理解出来なかった方はそちらの参照をおすすめします。

CentOS6 PR-S300NEでのポート解放の方法」で外部からアクセスする場合のポート解放の説明をしましたが、その時は「グローバルIPアドレス」を確認してから外部からのアクセス確認しました。

実際に外部から自分の取得したドメインを利用して(例:www.yocchi01.mydns.jp)自宅サーバーにアクセスするとき「www.yocchi01.mydns.jp」=「202.229.64.XXX(グローバルIPアドレスの例)」に変換される仕組みになっているのですが、普通一般の光回線の契約ではグローバルIPアドレスは変化してしまうので、何もしなければIPアドレスが変化してしまうと、変換がされなくなり、自宅サーバーにアクセス出来なくなってしまいます。IPアドレスが変化する度に更新してくれるサービスが「DynamicDNS」です。サーバーがIPの変化を確認すると「DynamicDNS」で登録しているサーバーにアクセスして自分自身のグローバルIPアドレスを更新して、グローバルIPアドレス変化後も変換が可能になります。詳しく勉強したい方は「お便利サーバー.com」様を参照してください。非常に分かりやすく説明されています。

等サイトでもお世話になっている「私的DynamicDNS」を利用を前提に説明をします。自宅サーバーの醍醐味のひとつは可能な限りお金をかけないことだと思っているのは自分だけではないと思います。そんな自宅サーバー運営者の味方「私的DynamicDNS」様は無料でダイナミックDNSの環境を提供してくれます。スバラスィー。ちなみにドメインも無料で利用できるのでこれから始める人はここに登録すれば、ドメインとダイナミックDNSの環境が一度に揃うので楽ちん。自分も有料ドメインを利用していましたが、こちらのドメインにの乗り換えたので、自作サーバーにかかっているお金は電気代だけになりました :-)

無料で利用させてもらうのでいかなる不具合が起きても自己責任であることはしょうがないのですが、自分も数年利用させてもらってますがサーバーが不具合を起こしたケースで「私的DynamicDNS」が原因だったことはないので、まず利用には特に問題ありません。

ログイン

まず、「私的DynamicDNS」のページに行き、右上の「JOIN US」をクリックします。

登録者情報

登録者情報が表示されるので、必須項目の

  • 氏名
  • 国名
  • 住所
  • 電話番号
  • メール1
  • 確認用キー

を入力して、「CHECK」ボタンをクリックします。

入力項目確認

入力したものの確認画面に移動するので、入力したものが問題なければ一番下の「OK」をクリックします。間違いがあった場合は「BACK」をクリックして間違っている部分を修正します。

「OK」をクリックして、しばらくすると登録したメールアドレスに「MasterID & Password」が送られてくるのそれを利用して、ドメインやダイナミックDNSの設定をすることができるようになります。

では、再度「私的DynamicDNS」にアクセスしてメールで送られてきた「MasterID & Password」を利用してログインします。

少し余談になるかもしれませんが、これから自宅サーバーを始める人用にまずドメインの取得方法から説明します。

ログインしてから、上部メニューの「ABOUT」をクリックすると「ABOUT MyDNS.JP」のページに移動するので下にスクロールして「Easy to USE」のところに登録できるドメインの説明があります。好きなものを選んでかまいません。

ドメインの登録

実際の登録は左上の「Welcome Administrator」のメニューから「DOMAIN INFO」をクリックします。設定項目を入力する欄の一番上に「Domain* : (FQDN)」とあるので、その下の欄に自分の欲しいドメイン(例:yocchi01.mydns.jp)を入力して下の方にある「CHECK」ボタンをクリックします。

ドメイン登録確認画面

入力したドメインが使用可能であれば「以下の内容でよろしければ、OKボタンを押してください。 また訂正する場合にはBACKボタンを押してください。」と表示されます。

ドメイン登録失敗

既に使用されている場合は同じ画面にリダイレクトされて「Domain* : (FQDN)」の上に「このサブドメイン(上位ドメインを含めて)はすでにほかの方に使われています。ご確認のうえ、再度ご入力下さい。」と表示されるので、別のものに変更して再度「CHECK」で確認します。

登録が完了すると「ドメイン情報を変更しました。」と表示されます。再度、「Welcome Administrator」のメニューから「DOMAIN INFO」をクリックすると「MX : (Hostname, Priority. FQDN)」の下の欄にドメインが入力されています。これでドメインが使用可能になりました。

DynamicDNSの設定

そして、ここがそのまま「ダイナミックDNS」の設定画面になります。「MX : (Hostname, Priority. FQDN)」の下の欄はメールサーバーの設定として「mail」に変更します。

1番目はサーバー機の本名として「web1」を入力します。

2番目はWebサーバーの設定として「www」を入力します。

3番目は「MX : (Hostname, Priority. FQDN)」に設定した「mail」ここに再度設定します。

入力が完了したら「CHECK」をクリックします。

確認画面に移動するので入力に間違いがなければ「OK」をクリックします。間違いがあった場合は「BACK」をクリックして間違った箇所を修正します。これで「ダイナミックDNS」の「私的DynamicDNS」”側”の設定は完了です。更にサーバーに「ダイナミックDNS」の自動更新の設定をしてやる必要があります。

「ダイナミックDNS」の自動更新の設定、「DiCE」のインストールは現在作成中です。

<<<前の記事 : 「CentOS6 PR-S300NEでのポート解放の方法

次の記事>>> : 「CentOS6 ntpサーバーの設定

CentOS6 PR-S300NEでのポート解放の方法

自分の家ではONU(光回線終端装置)は「PR-S300NE」を使用しています。「PR-S300NE」はルーター機能とネットワークハブ4ポートを備えたONUです。今回設置したCentOS6のポート解放の設定を「PR-S300NE」を例に取って説明します。

ONUにつなげてあるWindowsパソコン等でブラウザを開いてアドレスバーに「PR-S300NE」のローカルIPアドレス

http://192.168.1.1/ (例 要マニュアル確認)

と入力すると「ユーザ名」と「パスワード」の入力ウインドウが開くのでマニュアル等で確認して入力して「OK」をクリックします。

ルーターログイン後の画面

ログインしたら左メニューの「詳細設定」→「静的IPマスカレード設定」とクリックします。

静的IPマスカレード設定

「静的IPマスカレード設定」の画面に移り、「NATエントリ」の「エントリ番号」の空いている番号の右の方にリンクが設定されている「編集」をクリックします。

静的IPマスカレード設定 エントリ編集

「静的IPマスカレード設定 エントリ編集」の画面に移り「NATエントリ編集」の下にある

・変換対象プロトコル
・変換対象ポート
・宛先アドレス

を設定します。今回はSSHサーバーのポート解放を例に取って説明します。

・変換対象プロトコル TCP (デフォルトのTCPを選択)
・変換対象ポート 22 (SSHが使用するポート番号22を入力)
・宛先アドレス 192.168.1.12 (CentOS6のローカルIPアドレスを入力)

この設定で、例えば外部からTeraTerm等を利用して自宅サーバーにアクセスしたとすると、ルーターに到着した時点で、ルーターに「22番ポートは192.168.1.12(CentOS6のサーバー)にあるよ」と言われるので「192.168.1.12」に行くと「CentOS6」が22番の口をあけて待っている。といったような感じ。
逆に言うとルーターはこのように許可されていないアクセスがあっても勝手にアクセスさせないようになっているの不正アクセス等を未然に防いでくれているんですね。だから、外部からアクセスする際は、ルーターにここは通してあげてと自分で設定してあげなきゃいけない、それが「ポート解放」ってことですねぇ。

設定が完了したら「設定」ボタンをクリック。
「設定」ボタンをクリックしてから「前のページへ戻る」をクリック。

設定を保存

元の一覧に戻って先程設定したものの「エントリ番号」の左のチェックボックスにチェックが入っていないので、このチェックボックスにチェックを入れて、下にスクロールすると「設定」ボタンがあるので、クリックします。最後に左メニューの「保存」ボタンをクリックします。最後の「保存」ボタンをクリックしないと設定が反映されないので要注意

ポート解放の確認の方法

ますは「CentOS5自身でポート開放の確認方法」で、サーバー自身がちゃんとポート待ち受けをしているかを確認します。例えばFTPサーバーの設定をしていなければ、どんなにがんばってFTPのポート解放の設定をしても到達するわけはありません。デフォルトのポート番号ではなく、ポート番号を変更して設定できたりもするので、自分の設定したポートできちんと動いているか?をまず確認します。

自分もいつも利用してしている

サーバー監視/ネットワーク監視サービス」のサイトを利用すると便利です。

本来は実際に外部からアクセスしてみてテストしてみるのが一番なのですが、なかなか2回線契約している人はそうそういないと思うので、上記サイトのサービスを利用して外部からアクセスしてサーバーまで到達出来るかどうかを確認します。

ポートチェック

トップページからメニューのIPアドレス確認をクリックして「あなたの利用している IPアドレス」をメモします。次に「ポートチェック」をクリックして「ポートチェック【ポート開放確認】」の画面に移るので、ホスト名(FQDN)またはIPアドレスの下の欄に、先程メモした”グローバル”IPアドレスを入力して、今回設定したport番号を入力して、「下記の「ご注意・制約事項」を確認下さい」の左のチェックボックスにチェックを入れ、「ポートチェック実行」ボタンをクリックします。

アクセスできると「アクセスできました」、アクセス出来ないときは「到達できませんでした」と表示されます。まず、ここでアクセスが確認できなければ、実際に外部からSSHでアクセスしても繋がるわけもありません。ここをクリアしてから外部アクセスのテストを行うといいかと思います。

後々設定する下記も設定手順は同じです。

  • httpd 80 (Webサーバー)
  • vsftpd 21 (FTPサーバー)
  • vncserver 5901 (VNCサーバー)

<<<前の記事 : 「CentOS6 sshサーバーの設定

次の記事>>> : 「CentOS6 ダイナミックDNSの登録

CentOS6 インストール後の設定

「hosts」の設定

CentOS5のときもそうだったんだけど、CentOS6もインストール時にGUIの設定画面でネットワークの詳細を設定するんだけど、なぜか??このファイルの設定が微妙に違って設定されてしまう・・・(原因の情報求む;w;)。
ここはサーバーの名前変換の根幹部分で、ここをきちんと設定しておかないと後々あれこれ設定する際にうまくいかないことが多々あるので、必ず要チェック!


[root@yocchi01 etc]# vi /etc/hosts
192.168.1.12 yocchi01.mydns.jp yocchi01 # Added by NetworkManager
127.0.0.1 localhost.localdomain localhost
::1 yocchi01.mydns.jp yocchi01 localhost6.localdomain6 localhost6

となっているものを

127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
192.168.1.12 yocchi01.mydns.jp yocchi01

のように修正する。

おそらく、修正前のコメントアウトされている「# Added by NetworkManager」がインストール時に入力されたものを自動設定してくれているんだと思うんだけど「::1 『yocchi01.mydns.jp yocchi01』 localhost6.localdomain6 localhost6」の部分に、なぜ「yocchi01.mydns.jp yocchi01」が割り込んでしまんだろう???

まぁ、一度きちんと設定すれば後々再発することはなく、特に問題はないからいいんだけど・・・。

保存して終了。

[root@yocchi01 etc]# /etc/init.d/network restart

ネットワークを再起動して、設定を反映する。

SELINUX の無効化

過疎サイト自宅サーバーには不要な「SELINUX」を無効化します。


[root@yocchi01 etc]# vi /etc/selinux/config

中略


8 #SELINUX=enforcing
9 SELINUX=disabled

保存して終了。


[root@yocchi01 etc]# reboot

サーバーを再起動して、設定を反映する。

ファイヤーウォールの無効化

いろいろやり方はあるかと思いますが、一番簡単な実機のデスクトップでGUIを利用してお手軽に設定します。

メニューからファイヤーウォールをクリック

実機でログインして、デスクトップが表示されたら「システム」→「管理」→「ファイヤーウォール」とクリックします

ファイヤーウォール設定の開始

ファイヤーウォールの設定の開始ウインドウが表示されるので「閉じる」ボタンをクリック。

ファイヤーウォールの無効化

赤い丸印の「無効」アイコンがあるのでクリックします。

設定を適用

その少し左に「適用」アイコンがあるのでクリックします。

既存のファイヤーウォールの設定の上書き

本当にいいですか?の警告ウインドウが開きますので「はい」ボタンをクリックします。

設定が完了したら、サーバーを再起動させて設定を反映させます。

 

不要デーモンの停止

デフォルトでは不要なデーモンがいろいろ稼働しているので、それらを停止します。また、後々、自動起動を設定するものもあるのですが、一旦必要最低限のデーモンのみの稼働とします。稼働させるデーモンは下記のリストです。

  • atd
  • crond
  • haldaemon
  • iptables
  • messagebus
  • microcode_ctl
  • network
  • portreserve
  • rsyslog
  • sshd
  • udev-post

「ntsysv」コマンド

自動起動させる、させないの設定は「ntsysv」コマンドで設定します。「Tera Term」等でシェルログインして「ntsysv」コマンドを実行して、若干画面が乱れてしまう場合はサーバーの実機でログインしてデスクトップより「アプリケーション」→「システムツール」→「端末」をクリックしてシェルログインするときちんと表示されます。

キーボードの上下キーで移動し、「[  ]」の部分に「*」マークがついているものが自動起動の印です。スペースキーを押すと「*」マークの表示・非表示を切り替えられます。

※インストール時にパッケージの選択で自分の都合に合わせ変更した場合は、上記のリストにはないものが表示されていたり、上記のリストのものがなかったりする場合があります。また、あとでインストール等した場合に「ntsysv」コマンドの一覧に表示されない場合は、「chkconfig」コマンドで追加する必要がある場合があります。

Yum update

インストールされているパッケージのアップデートを行います。

[root@yocchi01 etc]# yum check-update

でアップデートできるパッケージを確認できます。

[root@yocchi01 etc]# yum update

で実際にアップデートが行われます。

[root@kitahara ~]# yum update
Loaded plugins: fastestmirror, refresh-packagekit
Loading mirror speeds from cached hostfile
* base: www.ftp.ne.jp
* extras: www.ftp.ne.jp
* updates: www.ftp.ne.jp
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package DeviceKit-power.i686 0:014-3.el6 set to be updated

中略

xorg-x11-drv-xgi i686 1.6.0-11.el6 base 123 k

Transaction Summary
================================================================================
Install 38 Package(s)
Upgrade 487 Package(s)

Total download size: 445 M
Is this ok [y/N]:

「y」と入力して「Enter」キーを入力するとアップデートが始まります。今回の場合は「445 M(メガ)」あるので結構時間がかかります。

Downloading Packages:
(1/525): DeviceKit-power-014-3.el6.i686.rpm | 91 kB 00:00

中略

(525/525): zlib-1.2.3-27.el6.i686.rpm | 72 kB 00:00
--------------------------------------------------------------------------------
Total 624 kB/s | 445 MB 12:09
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : 1:control-center-filesystem-2.28.1-37.el6.i686 1/1023

中略

Cleanup : libgcc-4.4.4-13.el6.i686 1023/1023

Installed:
kernel.i686 0:2.6.32-279.2.1.el6

中略

report-plugin-scp.i686 0:0.18-7.el6.centos

Complete!

いじょっっ

<<<前の記事 : 「CentOS6 インストール その3 最終設定

次の記事>>> : 「CentOS6 sshサーバーの設定

CentOS6 ntpサーバーの設定

サーバーの日時を設定する「ntpサーバー」の設定。

[root@hogehoge ntp]# ls -l /etc/ntp*.*
-rw-r--r--. 1 root root 1917 7月 22 14:37 2009 /etc/ntp.conf
[root@hogehoge ntp]# cp /etc/ntp.conf /etc/ntp.conf.org ←バックアップファイル作成
[root@hogehoge ntp]# ls -l /etc/ntp*.*
-rw-r--r--. 1 root root 1917 7月 22 14:37 2009 /etc/ntp.conf
-rw-r--r--. 1 root root 1917 7月 20 14:07 2012 /etc/ntp.conf.org
[root@hogehoge ntp]# vi /etc/ntp.conf ←コンフィグファイルを開く

中略
8 restrict default kod nomodify notrap nopeer noquery
9 #restrict default kod nomodify notrap nopeer noquery ←コメントアウト

14 restrict 127.0.0.1
15 #restrict 127.0.0.1 ←コメントアウト

22 server 0.rhel.pool.ntp.org
23 server ntp1.jst.mfeed.ad.jp

24 server 1.rhel.pool.ntp.org
25 server ntp2.jst.mfeed.ad.jp

26 server 2.rhel.pool.ntp.org
27 server ntp3.jst.mfeed.ad.jp

45 keys /etc/ntp/keys
46 #keys /etc/ntp/keys ←コメントアウト
中略

保存して終了。

[root@hogehoge ntp]# chkconfig --list ntpd ←ntpdの自動起動の確認
ntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@hogehoge ntp]# chkconfig ntpd on ←ntpdの自動起動の設定
[root@hogehoge ntp]# chkconfig --list ntpd
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

[root@hogehoge ntp]# reboot

デーモンを自動起動させる設定にして、再起動する。再起動後5分~10分程度待ってから動作確認をする。

[root@hogehoge ~]# ntpq -p ←ntpdの動作確認
remote refid st t when poll reach delay offset jitter
==============================================================================
+ntp1.jst.mfeed. 210.173.160.86 2 u 30 64 77 19.040 -201.25 120.989
*ntp2.jst.mfeed. 210.173.160.86 2 u 57 64 77 19.104 -185.91 121.532
+ntp3.jst.mfeed. 210.173.160.56 2 u 16 64 77 18.322 -209.25 121.778
[root@hogehoge ~]#

先頭に「+」や「*」の記号が表示されるとntpサーバーの同期取れている証拠。
もし、10分程度待っても先頭に記号が表示されない場合は一旦手動で同期させてサーバーを再起動して、再度確認してみる。

[root@hogehoge ntp]# /etc/init.d/ntpd stop
ntpd を停止中: [成功] ←ntpdを一旦停止
[root@hogehoge ntp]# ntpdate ntp1.jst.mfeed.ad.jp 一旦手動でntpサーバーを同期させる。
20 Jul 14:37:51 ntpdate[1881]: step time server 210.173.160.27 offset 120.109118 sec
[root@hogehoge ntp]# reboot ←再起動

再起動後に5分~10分程度待ってから、再度「ntpq- p」を実行して同期を確認してみる。

<<<前の記事 : 「CentOS6 ダイナミックDNSの登録

次の記事>>> :現在制作中

 

CentOS6 sshサーバーの設定

「root」ユーザーのログインを不許可にする

まずは設置したサーバーと同じネットワークにあるWindowsパソコン等から「Tera Term」等を利用してサーバーにログインしてみます。まだ何も設定していないので「root」ユーザーでもログインできてしまいます。

では、「root」でログイン出来ないように設定します。

[root@hogehoge ssh]# cd /etc/ssh
[root@hogehoge ssh]# ls -l
合計 156
-rw-------. 1 root root 125811 11月 12 16:04 2010 moduli
-rw-r--r--. 1 root root 2047 11月 12 16:04 2010 ssh_config
-rw-------. 1 root root 672 7月 5 07:47 2012 ssh_host_dsa_key
-rw-r--r--. 1 root root 590 7月 5 07:47 2012 ssh_host_dsa_key.pub
-rw-------. 1 root root 963 7月 5 07:47 2012 ssh_host_key
-rw-r--r--. 1 root root 627 7月 5 07:47 2012 ssh_host_key.pub
-rw-------. 1 root root 1675 7月 5 07:47 2012 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 7月 5 07:47 2012 ssh_host_rsa_key.pub
-rw-------. 1 root root 3848 7月 12 17:40 2012 sshd_config
[root@hogehoge ssh]# cp sshd_config sshd_config.org ←オリジナルファイルのバックアップ
[root@hogehoge ssh]# ls -l
合計 160
-rw-------. 1 root root 125811 11月 12 16:04 2010 moduli
-rw-r--r--. 1 root root 2047 11月 12 16:04 2010 ssh_config
-rw-------. 1 root root 672 7月 5 07:47 2012 ssh_host_dsa_key
-rw-r--r--. 1 root root 590 7月 5 07:47 2012 ssh_host_dsa_key.pub
-rw-------. 1 root root 963 7月 5 07:47 2012 ssh_host_key
-rw-r--r--. 1 root root 627 7月 5 07:47 2012 ssh_host_key.pub
-rw-------. 1 root root 1675 7月 5 07:47 2012 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 7月 5 07:47 2012 ssh_host_rsa_key.pub
-rw-------. 1 root root 3848 7月 12 17:40 2012 sshd_config
-rw-------. 1 root root 3848 7月 17 11:28 2012 sshd_config.org ←バックアップファイルの確認
[root@hogehoge ssh]# vi sshd_config ←sshのコンフィグをエディタで開く

中略
42 #PermitRootLogin yes
43 PermitRootLogin no ←「root」ユーザーのログインを許可しない
中略

保存して終了

[root@hogehoge ssh]# /etc/init.d/sshd restart ←sshdの再起動
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]
[root@hogehoge ssh]#

再度「Tera Term」等を利用してサーバーに「root」でログインしてみて、ログイン出来なければOK。

スーパーユーザーになれるユーザーを制限

まず、テストするためにもう一つ一般ユーザーを作成します。

新しく作成した一般ユーザーでシェルログインして、「#su -」コマンドを利用してスーパーユーザーになれることを確認します。現状ではログインしたユーザー全てがスーパーユーザーになれてしまうので、それをスーパーユーザーになれるユーザーをひとつに限定します。


[root@kitahara ssh]# vi /etc/group ←エディタでコンフィグファイルを開く

中略
11 #wheel:x:10:root
12 wheel:x:10:root,super_user_name ←スーパーユーザーになれるユーザーを設定
中略

[root@kitahara ssh]# vi /etc/login.defs ←エディタでコンフィグファイルを開く

中略 最終行へ追記
59 SU_WHEEL_ONLY yes

[root@kitahara ssh]# vi /etc/pam.d/su ←エディタでコンフィグファイルを開く

中略
6 #auth required pam_wheel.so use_uid
7 auth required pam_wheel.so use_uid ←コメントアウトを解除
中略

保存して終了

#reboot ←サーバーを再起動

再起動後に指定したユーザーのみがスーパーユーザーになれることを確認して問題がなければOK。

シェルにログイン出来るユーザーを限定する

最後に、ログイン出来るユーザーをひとつに限定します。


[root@hogehoge ~]# cd /etc/ssh
[root@hogehoge ssh]# ls -l
合計 160
-rw-------. 1 root root 125811 11月 12 16:04 2010 moduli
-rw-r--r--. 1 root root 2047 11月 12 16:04 2010 ssh_config
-rw-------. 1 root root 672 7月 5 07:47 2012 ssh_host_dsa_key
-rw-r--r--. 1 root root 590 7月 5 07:47 2012 ssh_host_dsa_key.pub
-rw-------. 1 root root 963 7月 5 07:47 2012 ssh_host_key
-rw-r--r--. 1 root root 627 7月 5 07:47 2012 ssh_host_key.pub
-rw-------. 1 root root 1675 7月 5 07:47 2012 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 7月 5 07:47 2012 ssh_host_rsa_key.pub
-rw-------. 1 root root 3867 7月 17 11:30 2012 sshd_config
-rw-------. 1 root root 3848 7月 17 11:28 2012 sshd_config.org
[root@hogehoge ssh]# vi sshd_config ←コンフィグファイルをエディタで開く

中略、最終行へ追記

AllowUsers login_user01

保存して終了

[root@hogehoge ssh]# /etc/init.d/sshd restart ←sshdの再起動
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]
[root@hogehoge ssh]#

sshdを再起動後にログイン出来るユーザーが設定したものしかログイン出来ないことを確認。

以上で、ログイン出来るユーザーの限定、スーパーユーザーになれるユーザーの限定の設定が完了。

<<<前の記事 : 「CentOS6 インストール後の設定

次の記事>>> : 「CentOS6 PR-S300NEでのポート解放の方法