playground:dancho:memo
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
|
playground:dancho:memo [2020/12/16 06:40] michiya |
playground:dancho:memo [2021/01/09 14:37] (現在) |
||
|---|---|---|---|
| 行 25: | 行 25: | ||
| </ | </ | ||
| - | ※ 実行していることは[[ubuntu: | + | ※ 実行していることは[[os:ubuntu: |
| 行 47: | 行 47: | ||
| < | < | ||
| - | # apt install openssh | + | # apt install openssh-server |
| </ | </ | ||
| + | |||
| + | |||
| + | ==== IPアドレス固定 ==== | ||
| + | |||
| + | < | ||
| + | # nmtui | ||
| + | </ | ||
| + | |||
| + | [esc]で戻る。 | ||
| + | |||
| + | |||
| + | < | ||
| + | # systemctl restart network-manager.service | ||
| + | </ | ||
| + | |||
| + | ==== ユーザーを作成 ==== | ||
| + | |||
| + | < | ||
| + | # useradd -m -d / | ||
| + | </ | ||
| + | |||
| + | 作成されたかを確認。 | ||
| + | |||
| + | < | ||
| + | # cat /etc/passwd | ||
| + | </ | ||
| + | |||
| + | 最後の行にユーザーが追加されている。 | ||
| + | |||
| + | ==== パスワードを作成 ==== | ||
| + | |||
| + | < | ||
| + | # passwd [ユーザー名] | ||
| + | </ | ||
| + | |||
| + | 設定するパスワードを2回入力。 | ||
| + | |||
| + | |||
| + | ==== SSH秘密鍵を作成 ==== | ||
| + | |||
| + | < | ||
| + | # su - [ユーザー名] | ||
| + | </ | ||
| + | |||
| + | 作成したユーザーでログインし直す。 | ||
| + | |||
| + | < | ||
| + | $ ssh-keygen -t ed25519 | ||
| + | </ | ||
| + | |||
| + | 鍵の保存場所を指定し(デフォルトでOK)、パスワードを2回入力。\\ | ||
| + | 鍵がデフォルトの場所に保存されます。 | ||
| + | |||
| + | < | ||
| + | $ cat id_ed25519.pub >> authorized_keys | ||
| + | </ | ||
| + | |||
| + | authorized_keysに秘密鍵を追加する。 | ||
| + | |||
| + | < | ||
| + | $ rm id_ed25519.pub | ||
| + | </ | ||
| + | |||
| + | 公開鍵を削除する。 | ||
| + | |||
| + | < | ||
| + | $ su - | ||
| + | # mv / | ||
| + | </ | ||
| + | |||
| + | 秘密鍵をrootのルートフォルダに移動。\\ | ||
| + | 移動した秘密鍵をWinSCPなどで取得し、ユーザーに配布。 | ||
| + | |||
| + | 以上で秘密鍵作成からユーザーへの配布は完了。\\ | ||
| + | 以降、ユーザー作成毎にループ。 | ||
| + | |||
| + | |||
| + | ==== パスワードログインを禁止する(1度だけ設定) ==== | ||
| + | |||
| + | < | ||
| + | # emacs / | ||
| + | </ | ||
| + | |||
| + | PasswordAutheticationを「no」に書き換える。 | ||
| + | |||
| + | < | ||
| + | # systemctl restart sshd.service | ||
| + | </ | ||
| + | |||
| + | ===== グループ作成・メンバー追加 ===== | ||
| + | ==== グループ作成 ==== | ||
| + | |||
| + | < | ||
| + | # groupadd [グループ名] | ||
| + | </ | ||
| + | |||
| + | グループを作成する。 | ||
| + | |||
| + | < | ||
| + | # cat /etc/group | ||
| + | </ | ||
| + | |||
| + | これでグループ作成されたことを確認する。 | ||
| + | |||
| + | ==== ユーザーをグループに追加 ==== | ||
| + | |||
| + | < | ||
| + | # gpasswd -a [ユーザー名] [グループ名] | ||
| + | </ | ||
| + | |||
| + | < | ||
| + | # id [ユーザー名] | ||
| + | </ | ||
| + | |||
| + | これでユーザーのグループ設定状況がわかる。 | ||
| + | |||
| + | < | ||
| + | # cat /etc/group | ||
| + | </ | ||
| + | |||
| + | グループの所属メンバーが分かる。 | ||
| + | |||
| + | ==== ユーザーをグループから除外 ==== | ||
| + | |||
| + | < | ||
| + | # gpasswd -d [ユーザー名] [グループ名] | ||
| + | </ | ||
| + | |||
| + | これでユーザーがグループから除外される。 | ||
| + | |||
| + | ==== ユーザー作成時にサブグループも登録 ==== | ||
| + | |||
| + | < | ||
| + | # useradd -m -d / | ||
| + | </ | ||
| + | |||
| + | ユーザーを作成すると同時に、グループにも登録される。 | ||
| + | |||
| + | ===== SSHアクセス禁止 ===== | ||
| + | |||
| + | < | ||
| + | # emacs / | ||
| + | </ | ||
| + | |||
| + | 以下の部分を書き換える。 | ||
| + | |||
| + | < | ||
| + | # Subsystem sftp / | ||
| + | Subsystem sftp internal-sftp | ||
| + | </ | ||
| + | |||
| + | 以下の部分を最後の行に追記する。 | ||
| + | |||
| + | < | ||
| + | Match Group [グループ名] | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | </ | ||
| + | |||
| + | ChrootDirectoryに設定されたパスがルートフォルダになる。\\ | ||
| + | そのフォルダは、所有者がrootで権限が755に設定されていること。 | ||
| + | |||
playground/dancho/memo.1608100808.txt.gz · 最終更新: 2021/01/09 14:37 (外部編集)
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
