はじめに
サーバを作成後に毎回行っている作業です。
前提
- IDCFクラウドで仮想マシンを作成
- CentOS7
作業ユーザを作成
# adduser [username]
作業ユーザをsudoersに追加
# visudo
/etc/sudoers
## Same thing without a password
%[username] ALL=(ALL) NOPASSWD: ALL
作業ユーザに公開鍵を設置
公開鍵はrootユーザのものを流用する
# su - [username]
$ mkdir .ssh
$ chmod 700 .ssh/
$ sudo cp /root/.ssh/authorized_keys .ssh/
$ sudo chown [username]:[username] .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
rootユーザのログインを制限
ログインを制限する前に作業ユーザでログインできるか確認する
# vim /etc/ssh/sshd_config
/etc/ssh/sshd_config
# PermitRootLogin yes -> PermitRootLogin no
変更を反映させるためsshdを再起動する
# systemctl restart sshd.service