Penguin's Coffee Break

ユーザ用ツール

サイト用ツール

トレース:
playground:dancho:memo

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
playground:dancho:memo [2020/12/16 06:15]
dancho 		playground:dancho:memo [2021/01/09 14:37] (現在)
行 8: 行 8:
 現在ログインしているアカウントのパスワードを入力後、 現在ログインしているアカウントのパスワードを入力後、
 rootのパスワード入力を要求されるので、設定するパスワードを2回入力。 rootのパスワード入力を要求されるので、設定するパスワードを2回入力。
 +
  
 ==== rootでログイン ==== ==== rootでログイン ====
行 15: 行 16:
 </code> </code>
 最後に「-」を追加することによって、ログインシェルで起動できます。 最後に「-」を追加することによって、ログインシェルで起動できます。
 +
  
 ==== aptのアップデート ==== ==== aptのアップデート ====
行 23: 行 25:
 </code> </code>
  
-※ 実行していることは[[ubuntu:basic_operation|パッケージの更新]]を参照。+※ 実行していることは[[os:ubuntu:basic_operation|パッケージの更新]]を参照。 
 + 
 + 
 +==== Emacsのインストール ==== 
 + 
 +※ [[tools:emacs:emacs|Emacs]]参照。\\ 
 +GUI無しでインストールする方が良い。 
 + 
 + 
 +==== Linux Update自動更新を停止 ==== 
 + 
 +<code> 
 +# emacs .etc/apt/apt.conf.d/20auto-upgrages 
 +</code> 
 + 
 +ここで"1"となっている部分を、すべて"0"に書き換える。\\ 
 +その後、[ctrl]+[x] [ctrl]+[s]で保存し、[ctrl]+[x] [ctrl]+[c]でクローズ。 
 + 
 + 
 +==== SSHセットアップ ==== 
 + 
 +<code> 
 +# apt install openssh-server 
 +</code> 
 + 
 + 
 +==== IPアドレス固定 ==== 
 + 
 +<code> 
 +# nmtui 
 +</code> 
 + 
 +[esc]で戻る。 
 + 
 + 
 +<code> 
 +# systemctl restart network-manager.service 
 +</code> 
 + 
 +==== ユーザーを作成 ==== 
 + 
 +<code> 
 +# useradd -m -d /home/[ユーザー名] [ユーザー名] -s /bin/bash 
 +</code> 
 + 
 +作成されたかを確認。 
 + 
 +<code> 
 +# cat /etc/passwd 
 +</code> 
 + 
 +最後の行にユーザーが追加されている。 
 + 
 +==== パスワードを作成 ==== 
 + 
 +<code> 
 +# passwd [ユーザー名] 
 +</code> 
 + 
 +設定するパスワードを2回入力。 
 + 
 + 
 +==== SSH秘密鍵を作成 ==== 
 + 
 +<code> 
 +# su - [ユーザー名] 
 +</code> 
 + 
 +作成したユーザーでログインし直す。 
 + 
 +<code> 
 +$ ssh-keygen -t ed25519  
 +</code> 
 + 
 +鍵の保存場所を指定し(デフォルトでOK)、パスワードを2回入力。\\ 
 +鍵がデフォルトの場所に保存されます。 
 + 
 +<code> 
 +$ cat id_ed25519.pub >> authorized_keys  
 +</code> 
 + 
 +authorized_keysに秘密鍵を追加する。 
 + 
 +<code> 
 +$ rm id_ed25519.pub  
 +</code> 
 + 
 +公開鍵を削除する。 
 + 
 +<code> 
 +$ su - 
 +# mv /home/[ユーザー名]/.ssh/id_ed25519 .  
 +</code> 
 + 
 +秘密鍵をrootのルートフォルダに移動。\\ 
 +移動した秘密鍵をWinSCPなどで取得し、ユーザーに配布。 
 + 
 +以上で秘密鍵作成からユーザーへの配布は完了。\\ 
 +以降、ユーザー作成毎にループ。 
 + 
 + 
 +==== パスワードログインを禁止する(1度だけ設定) ==== 
 + 
 +<code> 
 +# emacs /etc/ssh/sshd_config 
 +</code> 
 + 
 +PasswordAutheticationを「no」に書き換える。 
 + 
 +<code> 
 +# systemctl restart sshd.service 
 +</code> 
 + 
 +===== グループ作成・メンバー追加 ===== 
 +==== グループ作成 ==== 
 + 
 +<code> 
 +# groupadd [グループ名] 
 +</code> 
 + 
 +グループを作成する。 
 + 
 +<code> 
 +# cat /etc/group 
 +</code> 
 +  
 +これでグループ作成されたことを確認する。 
 + 
 +==== ユーザーをグループに追加 ==== 
 + 
 +<code> 
 +# gpasswd -a [ユーザー名] [グループ名] 
 +</code> 
 + 
 +<code> 
 +# id [ユーザー名] 
 +</code> 
 + 
 +これでユーザーのグループ設定状況がわかる。 
 + 
 +<code> 
 +# cat /etc/group 
 +</code> 
 + 
 +グループの所属メンバーが分かる。 
 + 
 +==== ユーザーをグループから除外 ==== 
 + 
 +<code> 
 +# gpasswd -d [ユーザー名] [グループ名] 
 +</code> 
 + 
 +これでユーザーがグループから除外される。 
 + 
 +==== ユーザー作成時にサブグループも登録 ==== 
 + 
 +<code> 
 +# useradd -m -d /home/[ユーザー名] [ユーザー名] -G [グループ名] -s /bin/bash 
 +</code> 
 + 
 +ユーザーを作成すると同時に、グループにも登録される。 
 + 
 +===== SSHアクセス禁止 ===== 
 + 
 +<code> 
 +# emacs /etc/ssh/sshd_config 
 +</code> 
 + 
 +以下の部分を書き換える。 
 + 
 +<code> 
 +# Subsystem sftp /usr/lib/openssh/sftp-server 
 +Subsystem sftp internal-sftp 
 +</code> 
 + 
 +以下の部分を最後の行に追記する。 
 + 
 +<code> 
 +Match Group [グループ名] 
 +   X11Forwarding no 
 +   AllowTcpForwarding no 
 +   ChrootDirectory /share 
 +   ForceCommand internal-sftp 
 +</code> 
 + 
 +ChrootDirectoryに設定されたパスがルートフォルダになる。\\ 
 +そのフォルダは、所有者がrootで権限が755に設定されていること
  
-==== aptのアップデート ==== 
  
playground/dancho/memo.1608099329.txt.gz · 最終更新: 2021/01/09 14:37 (外部編集)

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki