Penguin's Coffee Break

ユーザ用ツール

サイト用ツール

トレース:
playground:dancho:memo

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
playground:dancho:memo [2020/12/16 06:32]
dancho 		playground:dancho:memo [2021/01/09 14:37] (現在)
行 25: 行 25:
 </code> </code>
  
-※ 実行していることは[[ubuntu:basic_operation|パッケージの更新]]を参照。+※ 実行していることは[[os:ubuntu:basic_operation|パッケージの更新]]を参照。
  
  
 ==== Emacsのインストール ==== ==== Emacsのインストール ====
  
-※ [[tools:emacs:emacs|Emacs]]参照。+※ [[tools:emacs:emacs|Emacs]]参照。\\
 GUI無しでインストールする方が良い。 GUI無しでインストールする方が良い。
  
行 40: 行 40:
 </code> </code>
  
-ここで"1"となっている部分を、すべて"0"に書き換える。+ここで"1"となっている部分を、すべて"0"に書き換える。\\
 その後、[ctrl]+[x] [ctrl]+[s]で保存し、[ctrl]+[x] [ctrl]+[c]でクローズ。 その後、[ctrl]+[x] [ctrl]+[s]で保存し、[ctrl]+[x] [ctrl]+[c]でクローズ。
  
行 47: 行 47:
  
 <code> <code>
-# apt install openssh+# apt install openssh-server
 </code> </code>
 +
 +
 +==== IPアドレス固定 ====
 +
 +<code>
 +# nmtui
 +</code>
 +
 +[esc]で戻る。
 +
 +
 +<code>
 +# systemctl restart network-manager.service
 +</code>
 +
 +==== ユーザーを作成 ====
 +
 +<code>
 +# useradd -m -d /home/[ユーザー名] [ユーザー名] -s /bin/bash
 +</code>
 +
 +作成されたかを確認。
 +
 +<code>
 +# cat /etc/passwd
 +</code>
 +
 +最後の行にユーザーが追加されている。
 +
 +==== パスワードを作成 ====
 +
 +<code>
 +# passwd [ユーザー名]
 +</code>
 +
 +設定するパスワードを2回入力。
 +
 +
 +==== SSH秘密鍵を作成 ====
 +
 +<code>
 +# su - [ユーザー名]
 +</code>
 +
 +作成したユーザーでログインし直す。
 +
 +<code>
 +$ ssh-keygen -t ed25519 
 +</code>
 +
 +鍵の保存場所を指定し(デフォルトでOK)、パスワードを2回入力。\\
 +鍵がデフォルトの場所に保存されます。
 +
 +<code>
 +$ cat id_ed25519.pub >> authorized_keys 
 +</code>
 +
 +authorized_keysに秘密鍵を追加する。
 +
 +<code>
 +$ rm id_ed25519.pub 
 +</code>
 +
 +公開鍵を削除する。
 +
 +<code>
 +$ su -
 +# mv /home/[ユーザー名]/.ssh/id_ed25519 . 
 +</code>
 +
 +秘密鍵をrootのルートフォルダに移動。\\
 +移動した秘密鍵をWinSCPなどで取得し、ユーザーに配布。
 +
 +以上で秘密鍵作成からユーザーへの配布は完了。\\
 +以降、ユーザー作成毎にループ。
 +
 +
 +==== パスワードログインを禁止する(1度だけ設定) ====
 +
 +<code>
 +# emacs /etc/ssh/sshd_config
 +</code>
 +
 +PasswordAutheticationを「no」に書き換える。
 +
 +<code>
 +# systemctl restart sshd.service
 +</code>
 +
 +===== グループ作成・メンバー追加 =====
 +==== グループ作成 ====
 +
 +<code>
 +# groupadd [グループ名]
 +</code>
 +
 +グループを作成する。
 +
 +<code>
 +# cat /etc/group
 +</code>
 + 
 +これでグループ作成されたことを確認する。
 +
 +==== ユーザーをグループに追加 ====
 +
 +<code>
 +# gpasswd -a [ユーザー名] [グループ名]
 +</code>
 +
 +<code>
 +# id [ユーザー名]
 +</code>
 +
 +これでユーザーのグループ設定状況がわかる。
 +
 +<code>
 +# cat /etc/group
 +</code>
 +
 +グループの所属メンバーが分かる。
 +
 +==== ユーザーをグループから除外 ====
 +
 +<code>
 +# gpasswd -d [ユーザー名] [グループ名]
 +</code>
 +
 +これでユーザーがグループから除外される。
 +
 +==== ユーザー作成時にサブグループも登録 ====
 +
 +<code>
 +# useradd -m -d /home/[ユーザー名] [ユーザー名] -G [グループ名] -s /bin/bash
 +</code>
 +
 +ユーザーを作成すると同時に、グループにも登録される。
 +
 +===== SSHアクセス禁止 =====
 +
 +<code>
 +# emacs /etc/ssh/sshd_config
 +</code>
 +
 +以下の部分を書き換える。
 +
 +<code>
 +# Subsystem sftp /usr/lib/openssh/sftp-server
 +Subsystem sftp internal-sftp
 +</code>
 +
 +以下の部分を最後の行に追記する。
 +
 +<code>
 +Match Group [グループ名]
 +   X11Forwarding no
 +   AllowTcpForwarding no
 +   ChrootDirectory /share
 +   ForceCommand internal-sftp
 +</code>
 +
 +ChrootDirectoryに設定されたパスがルートフォルダになる。\\
 +そのフォルダは、所有者がrootで権限が755に設定されていること。
 +
  
playground/dancho/memo.1608100374.txt.gz · 最終更新: 2021/01/09 14:37 (外部編集)

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki