kusanagi 立ち上げ直後にやっておきたいLinuxユーザー設定の基本

rootユーザーでssh接続、ログイン、rootディレクトリからkusanagiユーザー用のkusanagi.pemをscpコマンドで取り出すか、catコマンドで、手元のローカルPCでkusanagi.pemを紛失しないようにコピペ保管してください。

※取り出した後、rootディレクトリからkusanagi.pemを削除。もしくはパーミッション400に変えるなどを行ってください。

なお、kusanagiユーザーはwheelグループではなく、root昇格できないため、以下の手順にてLinuxの一般ユーザーを作ります

Linux一般ユーザーを作る

Linuxユーザーnishiをつくります

useradd -m nishi

パスワードを設定します

passwd nishi

※useraddでは、ユーザーと同時に同名称のグループも作られます。

ユーザーを消す場合は、userdel -r ユーザー名 となります。

Linux作業ユーザーnishiをwheelグループに変える

rootに成れるLinux一般作業ユーザーはnishiのみとする。

usermod -G wheel nishi

Linuxユーザーnishiのssh接続用の鍵をつくる

新規Linuxユーザーのnishiにユーザーを変更。

su – nishi

nishi用のキーペアを作り、今後の接続用に秘密鍵を手元の開発マシンへ保管。くれぐれも紛失しない様にご注意ください

※鍵は、Mac内でパーミッション600で保管しないと permission deny エラーが起きます。

ssh-keygen -t rsa -b 4096 -C “nishinishi@nishi.com”

パスフレーズを作ったら忘れないように保管してください。

公開鍵の名称を id_rsa.pubからauthorized_keysへ変更(既にauthorized_keysがある場合は追加)

cd /home/nishi/.ssh(パーミッション700必須)

mv id_rsa.pub authorized_keys

既にauthorized_keysがある場合

cat id_rsa.pub >> authorized_keys

rm id_rsa.pub

パーミッションを600に変更

chmod 600 /home/nishi/.ssh/authorized_keys

id_rsa秘密鍵はローカルにコピーしてnishi.pemとしてssh接続時に使ってください。ssh接続コマンドは以下のような感じです。ポート22の場合 -p 以下無しでOKです。

ssh -i /ローカルnishi.pem鍵までのフルパス ユーザー名@ホスト名 -p ポート番号

ssh -i /ローカルのパス/nishi.pem nishi@ホスト名

参考:Linuxユーザー一覧の確認

cat /etc/passwd

リモート接続によるrootログインを無効化。

/etc/ssh/sshd_config にて49行目あたり

PermitRootLogin yes を 

PermitRootLogin no に変えます

以下にてsshdを再起動。

systemctl restart sshd.service

パスワード設定されていないLinuxユーザーアカウントを拒否する

/etc/ssh/sshd_config にて78行目あたり

#PermitEmptyPasswords no を

PermitEmptyPasswords no に変えます

以下にてsshdを再起動。

systemctl restart sshd.service

ssh接続のパスワード認証を無効化(接続は鍵認証のみへ変更)。

/etc/ssh/sshd_config にて

PasswordAuthentication no に変えます。

以下にてsshdを再起動。

systemctl restart sshd.service

以上で完了です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください