ScientificLinuxのインストール

以下を参考に、というかそのまま実行。
http://www.glidenote.com/archives/1135
自分がちょっとハマったのは、VNCの接続で、
『View Only』のチェックボックスにチェックを入れていて、
画面操作ができなかったという、間抜けな…

不要なデーモンを止める

不要なデーモンを止めて、現状では以下のデーモンが
OS起動時に起動する設定になっている。

$ chkconfig --list | grep :on
acpid          	0:off	1:off	2:on	3:on	4:on	5:on	6:off
cpuspeed       	0:off	1:on	2:on	3:on	4:on	5:on	6:off
microcode_ctl  	0:off	1:off	2:on	3:on	4:on	5:on	6:off
network        	0:off	1:off	2:on	3:on	4:on	5:on	6:off
rsyslog        	0:off	1:off	2:on	3:on	4:on	5:on	6:off
sshd           	0:off	1:off	2:on	3:on	4:on	5:on	6:off
sysstat        	0:off	1:on	2:off	3:off	4:off	5:off	6:off

リモートアクセスユーザの作成

リモートアクセス用ユーザhogehogehogeを作成し、
パスワードを設定し、グループをwheelにする。

# useradd hogehogehoge
# passwd hogehogehoge
# usermod -G wheel hogehogehoge

sudoを使用の設定

2007-10-11
以下コマンドにて、sudoを使用できるユーザを設定する。

# visudo

コメントアウトされている以下の箇所を有効にする。

 %wheel ALL=(ALL)       ALL

これで、グループwheelに属するrootとhogehogehogeがsudoを
利用できるようにて設定された。

sshの設定

まず、アクセス元のクライアント側で公開鍵を作成し、
アクセス先のサーバ側にコピーする。

$ ssh-keygen -t rsa
$ scp .ssh/id_rsa.pub hogehogehoge@hostname:./

サーバ側での処理は以下の通り。

$ mkdir .ssh
$ cat id_rsa.pub >> .ssh/authorized_keys
$ chmod 700 .ssh
$ chmod 600 .ssh/*

sshの設定ファイルを以下の通り、設定
/etc/ssh/sshd_config

アクセス可能なユーザを指定する。

AllowUsers hogehogehoge

標準のポート番号は危ないので、変更。

Port 1234567890

ルートでのログインを禁止する。

PermitRootLogin no

公開認証でログインを可能にする。

PubkeyAuthentication yes

パスワードログインを禁止する。

PasswordAuthentication no

selinuxを無効にする

$ sudo vi /etc/selinux/config
SELINUX=disabled