08. ネットワーク周りの設定

By | 03/11/2009

・SSHの設定

# vi /etc/ssh/sshd_config
以下を追加
Ciphers	aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc



ついでに、以下も確認

SSHプロトコルを確認
Protocol 2

接続ポートを確認
Port 22

パスワード無しでの認証を許可しない
PermitEmptyPasswords no

パスワード認証を許可(key認証の場合はno)
PasswordAuthentication yes

rootログインを許可しない
PermitRootLogin no

・telnetの設定

お勧めしませんが、有効にする場合は、以下の様に
# svcadm enable telnet

・NTPの設定

# vi /etc/inet/ntp.conf
以下を追加
ntp.nict.jp

・IPアドレスをDHCPではなく、staticにする

DHCPを無効にする
# svcadm disable nwam

nsswitch.confでの名前解決をする
# cp /etc/nsswitch.dns /etc/nsswitch.conf

DNSの設定
# echo 'nameserver 192.168.xxx.xxx' >> /etc/resolv.conf

gatewayの設定
# echo 192.168.xxx.xxx > /etc/defaultrouter

IPアドレスを設定
# echo 192.168.xxx.xxx > /etc/hostname.xxx0

netmaskを設定
# echo '192.168.xxx.0 255.255.255.0' >> /etc/netmasks

設定を反映
# svcadm enable svc:/network/physical:default