Penguin's Coffee Break

ユーザ用ツール

サイト用ツール

トレース:
playground:dancho:memo

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
playground:dancho:memo [2020/12/16 06:07]
dancho [rootのパスワードを作る] 		playground:dancho:memo [2021/01/09 14:37] (現在)
行 6: 行 6:
 $ sudo passwd root $ sudo passwd root
 </code> </code>
-パスワード入力を要求されるので、+現在ログインしているアカウントのパスワードを入力後、 
 +rootのパスワード入力を要求されるので、設定するパスワードを2回入力。 
 + 
 + 
 +==== rootでログイン ==== 
 + 
 +<code> 
 +$ su - 
 +</code> 
 +最後に「-」を追加することによって、ログインシェルで起動できます。 
 + 
 + 
 +==== aptのアップデート ==== 
 + 
 +<code> 
 +# apt update 
 +# apt dist-upgrade 
 +</code> 
 + 
 +※ 実行していることは[[os:ubuntu:basic_operation|パッケージの更新]]を参照。 
 + 
 + 
 +==== Emacsのインストール ==== 
 + 
 +※ [[tools:emacs:emacs|Emacs]]参照。\\ 
 +GUI無しでインストールする方が良い。 
 + 
 + 
 +==== Linux Update自動更新を停止 ==== 
 + 
 +<code> 
 +# emacs .etc/apt/apt.conf.d/20auto-upgrages 
 +</code> 
 + 
 +ここで"1"となっている部分を、すべて"0"に書き換える。\\ 
 +その後、[ctrl]+[x] [ctrl]+[s]で保存し、[ctrl]+[x] [ctrl]+[c]でクローズ。 
 + 
 + 
 +==== SSHセットアップ ==== 
 + 
 +<code> 
 +# apt install openssh-server 
 +</code> 
 + 
 + 
 +==== IPアドレス固定 ==== 
 + 
 +<code> 
 +# nmtui 
 +</code> 
 + 
 +[esc]で戻る。 
 + 
 + 
 +<code> 
 +# systemctl restart network-manager.service 
 +</code> 
 + 
 +==== ユーザーを作成 ==== 
 + 
 +<code> 
 +# useradd -m -d /home/[ユーザー名] [ユーザー名] -s /bin/bash 
 +</code> 
 + 
 +作成されたかを確認。 
 + 
 +<code> 
 +# cat /etc/passwd 
 +</code> 
 + 
 +最後の行にユーザーが追加されている。 
 + 
 +==== パスワードを作成 ==== 
 + 
 +<code> 
 +# passwd [ユーザー名] 
 +</code> 
 設定するパスワードを2回入力。 設定するパスワードを2回入力。
  
 +
 +==== SSH秘密鍵を作成 ====
 +
 +<code>
 +# su - [ユーザー名]
 +</code>
 +
 +作成したユーザーでログインし直す。
 +
 +<code>
 +$ ssh-keygen -t ed25519 
 +</code>
 +
 +鍵の保存場所を指定し(デフォルトでOK)、パスワードを2回入力。\\
 +鍵がデフォルトの場所に保存されます。
 +
 +<code>
 +$ cat id_ed25519.pub >> authorized_keys 
 +</code>
 +
 +authorized_keysに秘密鍵を追加する。
 +
 +<code>
 +$ rm id_ed25519.pub 
 +</code>
 +
 +公開鍵を削除する。
 +
 +<code>
 +$ su -
 +# mv /home/[ユーザー名]/.ssh/id_ed25519 . 
 +</code>
 +
 +秘密鍵をrootのルートフォルダに移動。\\
 +移動した秘密鍵をWinSCPなどで取得し、ユーザーに配布。
 +
 +以上で秘密鍵作成からユーザーへの配布は完了。\\
 +以降、ユーザー作成毎にループ。
 +
 +
 +==== パスワードログインを禁止する(1度だけ設定) ====
 +
 +<code>
 +# emacs /etc/ssh/sshd_config
 +</code>
 +
 +PasswordAutheticationを「no」に書き換える。
 +
 +<code>
 +# systemctl restart sshd.service
 +</code>
 +
 +===== グループ作成・メンバー追加 =====
 +==== グループ作成 ====
 +
 +<code>
 +# groupadd [グループ名]
 +</code>
 +
 +グループを作成する。
 +
 +<code>
 +# cat /etc/group
 +</code>
 + 
 +これでグループ作成されたことを確認する。
 +
 +==== ユーザーをグループに追加 ====
 +
 +<code>
 +# gpasswd -a [ユーザー名] [グループ名]
 +</code>
 +
 +<code>
 +# id [ユーザー名]
 +</code>
 +
 +これでユーザーのグループ設定状況がわかる。
 +
 +<code>
 +# cat /etc/group
 +</code>
 +
 +グループの所属メンバーが分かる。
 +
 +==== ユーザーをグループから除外 ====
 +
 +<code>
 +# gpasswd -d [ユーザー名] [グループ名]
 +</code>
 +
 +これでユーザーがグループから除外される。
 +
 +==== ユーザー作成時にサブグループも登録 ====
 +
 +<code>
 +# useradd -m -d /home/[ユーザー名] [ユーザー名] -G [グループ名] -s /bin/bash
 +</code>
 +
 +ユーザーを作成すると同時に、グループにも登録される。
 +
 +===== SSHアクセス禁止 =====
 +
 +<code>
 +# emacs /etc/ssh/sshd_config
 +</code>
 +
 +以下の部分を書き換える。
 +
 +<code>
 +# Subsystem sftp /usr/lib/openssh/sftp-server
 +Subsystem sftp internal-sftp
 +</code>
 +
 +以下の部分を最後の行に追記する。
 +
 +<code>
 +Match Group [グループ名]
 +   X11Forwarding no
 +   AllowTcpForwarding no
 +   ChrootDirectory /share
 +   ForceCommand internal-sftp
 +</code>
 +
 +ChrootDirectoryに設定されたパスがルートフォルダになる。\\
 +そのフォルダは、所有者がrootで権限が755に設定されていること。
  
  
playground/dancho/memo.1608098842.txt.gz · 最終更新: 2021/01/09 14:37 (外部編集)

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki