kusanagi 立ち上げ直後にやっておきたいLinuxユーザー設定の基本

rootユーザーでssh接続、ログイン、rootディレクトリからkusanagiユーザー用のkusanagi.pemをscpコマンドで取り出すか、catコマンドで、手元のローカルPCでkusanagi.pemを紛失しないようにコピペ保管してください。

※取り出した後、rootディレクトリからkusanagi.pemを削除。もしくはパーミッション400に変えるなどを行ってください。

なお、kusanagiユーザーはwheelグループではなく、root昇格できないため、以下の手順にてLinuxの一般ユーザーを作ります

Linux一般ユーザーを作る

Linuxユーザーnishiをつくります

useradd -m nishi

パスワードを設定します

passwd nishi

※useraddでは、ユーザーと同時に同名称のグループも作られます。

ユーザーを消す場合は、userdel -r ユーザー名　となります。

Linux作業ユーザーnishiをwheelグループに変える

rootに成れるLinux一般作業ユーザーはnishiのみとする。

usermod -G wheel nishi

Linuxユーザーnishiのssh接続用の鍵をつくる

新規Linuxユーザーのnishiにユーザーを変更。

su – nishi

nishi用のキーペアを作り、今後の接続用に秘密鍵を手元の開発マシンへ保管。くれぐれも紛失しない様にご注意ください

※鍵は、Mac内でパーミッション600で保管しないと　permission deny エラーが起きます。

ssh-keygen -t rsa -b 4096 -C “nishinishi@nishi.com”

パスフレーズを作ったら忘れないように保管してください。

公開鍵の名称を　id_rsa.pubからauthorized_keysへ変更（既にauthorized_keysがある場合は追加）

cd /home/nishi/.ssh（パーミッション700必須）

mv id_rsa.pub authorized_keys

既にauthorized_keysがある場合

cat id_rsa.pub >> authorized_keys

rm id_rsa.pub

パーミッションを600に変更

chmod 600 /home/nishi/.ssh/authorized_keys

id_rsa秘密鍵はローカルにコピーしてnishi.pemとしてssh接続時に使ってください。ssh接続コマンドは以下のような感じです。ポート22の場合 -p 以下無しでOKです。

ssh -i /ローカルnishi.pem鍵までのフルパス ユーザー名@ホスト名 -p ポート番号

ssh -i /ローカルのパス/nishi.pem nishi@ホスト名

参考：Linuxユーザー一覧の確認

cat /etc/passwd

リモート接続によるrootログインを無効化。

/etc/ssh/sshd_config　にて49行目あたり

PermitRootLogin yes　を　

PermitRootLogin no　に変えます

以下にてsshdを再起動。

systemctl restart sshd.service

パスワード設定されていないLinuxユーザーアカウントを拒否する

/etc/ssh/sshd_config　にて78行目あたり

#PermitEmptyPasswords no　を

PermitEmptyPasswords no　に変えます

以下にてsshdを再起動。

systemctl restart sshd.service

ssh接続のパスワード認証を無効化（接続は鍵認証のみへ変更）。

/etc/ssh/sshd_config　にて

PasswordAuthentication no　に変えます。

以下にてsshdを再起動。

systemctl restart sshd.service

以上で完了です。