kusanagi 立ち上げ直後にやっておきたいLinuxユーザー設定の基本

rootユーザーでssh接続、ログイン、rootディレクトリからkusanagiユーザー用のkusanagi.pemをscpコマンドで取り出すか、catコマンドで、手元のローカルPCでkusanagi.pemを紛失しないようにコピペ保管してください。

※取り出した後、rootディレクトリからkusanagi.pemを削除。もしくはパーミッション400に変えるなどを行ってください。

なお、kusanagiユーザーはroot昇格できないため、以下の手順にてLinuxの一般ユーザーを作ります

Linux一般ユーザーを作る

Linuxユーザーnishiをつくります

useradd -m nishi

パスワードを設定します

passwd nishi

※useraddでは、ユーザーと同時に同名称のグループも作られます。

ユーザーを消す場合は、userdel となります。

Linux作業ユーザーをwheelグループに入れる

rootに成れるLinux作業ユーザーはwheelグループのみとする。

usermod -G wheel nishi

Linuxユーザーnishi用の鍵をつくる

新規Linuxユーザーのnishiにユーザーを変更して、nishi用のキーペアを作り、今後の接続用に秘密鍵を手元の開発マシンへ保管してください。くれぐれも紛失しない様にご注意ください。

※鍵は、Mac内でパーミッション600で保管しないと permission deny エラーが起きます。

ssh-keygen -t rsa -b 4096 -C “nishinishi@nishi.com”

以下コマンドにて公開鍵の名称を ir_rsa.pubからauthorized_keysへ変更し、パーミッションを600に変更

mv /home/nishi/.ssh/id_rsa.pub /home/nishi/.ssh/authorized_keys

id_rsa秘密鍵をローカルにコピーしてnishi.pemとしておきます。

参考:Linuxユーザー一覧の確認

cat /etc/passwd

そして、次の設定も行ってください。

リモート接続によるrootログインを無効化。

/etc/ssh/sshd_config にて49行目あたり

PermitRootLogin yes を 

PermitRootLogin no に変えます

以下にてsshdを再起動。

systemctl restart sshd.service

パスワード設定されていないLinuxユーザーアカウントを拒否する

/etc/ssh/sshd_config にて78行目あたり

#PermitEmptyPasswords no を

PermitEmptyPasswords no に変えます

以下にてsshdを再起動。

systemctl restart sshd.service

ssh接続のパスワード認証を無効化(接続は鍵認証のみへ変更)。

/etc/ssh/sshd_config にて

PasswordAuthentication no に変えます。

以下にてsshdを再起動。

systemctl restart sshd.service

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください