※正確に記録をとっていないため、一部冗長・不足のある可能性がある。
状態
- サーバーを 構成 or 再構成 した直後
要件
[port-number]番ポートでユーザ[username]がsshログインできるようにする
ブラウザでの作業
シェルでの作業
ユーザ追加等
ブラウザからルートログインして作業する。
useradd [username] -d /home/[username] -m
passwd [username] # パスワード設定
usermod -aG sudo [username]
sshd_configの編集
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old
sudo vim /etc/ssh/sshd_config
sudo systemctl restart sshd.service
sshd_config[に追記/で変更する]内容
Port [port-number]
PubkeyAuthentication yes
Protocol 2
PermitRootLogin no
PasswordAuthentication no
Match User [username]
AuthorizedKeyFile /home/[username]/.ssh/authorized_keys
ユーザ認証情報の設置
mkdir /home/[username]/.ssh
touch /home/[username]/.ssh/authorized_keys
vim /home/[username]/.ssh/authorized_keys # 使う公開鍵を追記する
chown [username] /home/[username]/.ssh/authorized_keys
chown -R [username]:[username] /home/[username]/.ssh/*
chmod 600 /home/[username]/.ssh/authorized_keys
chmod 700 /home/[username]/.ssh/
ファイアウォールの設定
ufw enable
ufw reload
ufw allow [port-number]
ufw reload
エラー"sudo: unable to resolve host [hostname]"が出る場合
sudo vim /etc/hosts
以下を追記する。
127.0.0.1 localhost
127.0.1.1 localhost
127.0.1.1 [server-ip in the format: www-xxx-yyy-zzz]