http://wata-jp.ldblog.jp/archives/1606112.html
自分が知らなかったコマンド備忘録です。
macでもシェルでの操作を増やしていきたいですねえ。

3. root のパスワード変更＆通常時使うユーザ作成
passwd - linuxパスワード変更コマンド
root権限で

useradd ユーザー名
passwd ユーザー名

も可能

4. 公開鍵でログインできるようにする

公開鍵を使うことでsshログインにパスワードを入力しなくていいようにする

ssh-keygen -t rsa

公開鍵と秘密鍵を~/.sshに作成する

scp ~/.ssh/id_rsa.pub hoge@xxxxxxxxxx.sakura.ne.jp:~/id_rsa.pub

scp unixにファイルを安全に転送する
scp [オプション][転送したいファイル名][転送先のパス]

[hoge@xxxxxxxxxx .ssh]$ touch authorized_keys

touch - 新規ファイル作成

[hoge@xxxxxxxxxx .ssh]$ cat ~/id_rsa.pub >> authorized_keys

cat ファイル名 - 中身を表示
cat ファイルA名 >> ファイルB名 - ファイルAの中身をファイルBに上書きせず、追加保存する(>>ではなく>は上書き保存)

5. sshd_config を編集

[hoge@xxxxxxxxxx ~]$ su -

su - 他のユーザーアカウントに切り替え。
su - hoge 　　も可能

iptables
→ファイアーウォールを作る。

とりあえずインストールされてるぽかったのが、/etc/sysconfig/iptablesはなかったので新規作成した。

*1312459844*filter

INPUT ACCEPT [0

0]

FORWARD ACCEPT [0

0]

OUTPUT ACCEPT [0

0]

RH-Firewall-1-INPUT - [0

0]

• A INPUT -j RH-Firewall-1-INPUT
• A FORWARD -j RH-Firewall-1-INPUT
• A RH-Firewall-1-INPUT -i lo -j ACCEPT
• A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
• A RH-Firewall-1-INPUT -p 50 -j ACCEPT
• A RH-Firewall-1-INPUT -p 51 -j ACCEPT
• A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
• A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
• A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
• A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
• A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
• A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
• A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

追記3. ログイン情報を設定
IdentityFile ~/.ssh/sakura/id_rsa
↓
IdentityFile ~/.ssh/id_rsa

以上