====== SFTP ======
===== インストール =====
==== rootのパスワードを作る ====

<code>
$ sudo passwd root
</code>
現在ログインしているアカウントのパスワードを入力後、
rootのパスワード入力を要求されるので、設定するパスワードを2回入力。


==== rootでログイン ====

<code>
$ su -
</code>
最後に「-」を追加することによって、ログインシェルで起動できます。


==== aptのアップデート ====

<code>
# apt update
# apt dist-upgrade
</code>

※ 実行していることは[[os:ubuntu:basic_operation|パッケージの更新]]を参照。


==== Emacsのインストール ====

※ [[tools:emacs:emacs|Emacs]]参照。\\
GUI無しでインストールする方が良い。


==== Linux Update自動更新を停止 ====

<code>
# emacs .etc/apt/apt.conf.d/20auto-upgrages
</code>

ここで"1"となっている部分を、すべて"0"に書き換える。\\
その後、[ctrl]+[x] [ctrl]+[s]で保存し、[ctrl]+[x] [ctrl]+[c]でクローズ。


==== SSHセットアップ ====

<code>
# apt install openssh-server
</code>


==== IPアドレス固定 ====

<code>
# nmtui
</code>

[esc]で戻る。


<code>
# systemctl restart network-manager.service
</code>

==== ユーザーを作成 ====

<code>
# useradd -m -d /home/[ユーザー名] [ユーザー名] -s /bin/bash
</code>

作成されたかを確認。

<code>
# cat /etc/passwd
</code>

最後の行にユーザーが追加されている。

==== パスワードを作成 ====

<code>
# passwd [ユーザー名]
</code>

設定するパスワードを2回入力。


==== SSH秘密鍵を作成 ====

<code>
# su - [ユーザー名]
</code>

作成したユーザーでログインし直す。

<code>
$ ssh-keygen -t ed25519 
</code>

鍵の保存場所を指定し（デフォルトでOK）、パスワードを2回入力。\\
鍵がデフォルトの場所に保存されます。

<code>
$ cat id_ed25519.pub >> authorized_keys 
</code>

authorized_keysに秘密鍵を追加する。

<code>
$ rm id_ed25519.pub 
</code>

公開鍵を削除する。

<code>
$ su -
# mv /home/[ユーザー名]/.ssh/id_ed25519 . 
</code>

秘密鍵をrootのルートフォルダに移動。\\
移動した秘密鍵をWinSCPなどで取得し、ユーザーに配布。

以上で秘密鍵作成からユーザーへの配布は完了。\\
以降、ユーザー作成毎にループ。


==== パスワードログインを禁止する（1度だけ設定） ====

<code>
# emacs /etc/ssh/sshd_config
</code>

PasswordAutheticationを「no」に書き換える。

<code>
# systemctl restart sshd.service
</code>

===== グループ作成・メンバー追加 =====
==== グループ作成 ====

<code>
# groupadd [グループ名]
</code>

グループを作成する。

<code>
# cat /etc/group
</code>
 
これでグループ作成されたことを確認する。

==== ユーザーをグループに追加 ====

<code>
# gpasswd -a [ユーザー名] [グループ名]
</code>

<code>
# id [ユーザー名]
</code>

これでユーザーのグループ設定状況がわかる。

<code>
# cat /etc/group
</code>

グループの所属メンバーが分かる。

==== ユーザーをグループから除外 ====

<code>
# gpasswd -d [ユーザー名] [グループ名]
</code>

これでユーザーがグループから除外される。

==== ユーザー作成時にサブグループも登録 ====

<code>
# useradd -m -d /home/[ユーザー名] [ユーザー名] -G [グループ名] -s /bin/bash
</code>

ユーザーを作成すると同時に、グループにも登録される。

===== SSHアクセス禁止 =====

<code>
# emacs /etc/ssh/sshd_config
</code>

以下の部分を書き換える。

<code>
# Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
</code>

以下の部分を最後の行に追記する。

<code>
Match Group [グループ名]
   X11Forwarding no
   AllowTcpForwarding no
   ChrootDirectory /share
   ForceCommand internal-sftp
</code>

ChrootDirectoryに設定されたパスがルートフォルダになる。\\
そのフォルダは、所有者がrootで権限が755に設定されていること。