Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@ka_iwashita

CentOS設定記録2 ユーザー作成編

Last updated at Posted at 2017-09-03

#はじめに
##目的

  • Linux動作についての学習
  • 今回はユーザーでのSSH接続とssh接続用ポート変更(パブリックIP側のみ)
  • その他前提などは設定記録1参照

##その他

  • 今回詰まったところは公開鍵のパーミッション設定
  • 600だったか400に変更がいる(644とかだとエラーになる)

##BashOnwindows での接続

BashOnWindowsの起動はPowerShell上でBashと打つ。
初期設定などは過去にやっていたため不明。
そんなに困らなかった記憶。

BashOnWindows上で実行
//ssh接続フォルダ作成
mkdir ~/.ssh
//秘密鍵コピー
cp /mnt/c/Users/username/Desktop/id_rsa ~/.ssh/id_rsa
//秘密鍵所有権変更
chmod 600 ~/.ssh/id_rsa
ssh -i ~/.ssh/id_rsa root@ipアドレス -p 22

##ユーザー作成

//ユーザー作成
useradd username

##ssh接続用フォルダとファイル作成
一時的にrootとuserの認証キーが同じになるので企業とかでは注意
また、認証キーはパーミッション(操作権限)を600にすること

//ssh認証用フォルダ
mkdir /home/username/.ssh
//所有者変更
chown username:username /home/username/.ssh
//公開鍵をrootのキーからコピー
cp /root/.ssh/authorized_keys /home/username/.ssh/
//公開鍵の所有者とパーミッション変更
chown username:username /home/username/.ssh/authorized_keys
chmod 600 /home/username/.ssh/authorized_keys

##ssh接続確認
ログインできるか確認

BashOnWindows上で実行
ssh -i ~/.ssh/id_rsa username@ipアドレス -p 22

##ポート変更
サーバー側の実際の待ち受けポートは22のまま、パブリックIP側のポート2222をサーバー側のポート22へ紐づける

###FW設定
コンソール → コンピューティング → IPアドレスメニュー → ファイアウォール
設定記録1で開放したFW設定を変更(タイプsshをCustom TCPへ)

  • SSH接続
  • コメント:SSH接続
  • ソースCIDR:MY IP
  • タイプ:Custom TCP
  • ポートレンジ:2222

###ポートフォワード設定
コンソール → コンピューティング → IPアドレスメニュー → ポートフォワード
設定記録1で設定したポートフォワード設定を変更(パブリックポートをTCP:2222へ)

  • コメント:SSHポートフォワード
  • パブリックポート:TCP:2222
  • プライベートポート:22
  • 仮想マシン:作ったマシン

##ログイン

BashOnWindows上で実行
ssh -i ~/.ssh/id_rsa username@ipアドレス -p 2222

接続できたことを確認する。
ログインするたびにいちいち認証ファイルやポート指定をするのは大変なので、
ログインを簡単するために、BashOnWindows上で以下設定を行う。

BashOnWindows上で実行
vim ~/.ssh/config

# サーバーへの生存通知
ServerAliveInterval 60

#idcfCloud
Host idcfCloud
        HostName ipアドレス
        User username
        Port 2222
        IdentityFile ~/.ssh/id_rsa
以後のログインは以下でOK
ssh idcfCloud

##rootのssh接続を無効化

作成したユーザーでssh接続出来たらルートユーザーでのログインをできないようにする
その他セキュリティ設定を少し変える

//設定ファイル編集はroot権限が必要
su - root
vim /etc/ssh/sshd_config

基本はコメントを検索してその下あたりに以下追加

//sshバージョン2の利用を強制
# The default requires explicit activation of protocol 1
Protocol 2

//ルートでのssh接続はno
#PermitRootLogin yes
PermitRootLogin no

//sshdを再起動
systemctl restart sshd.service

rootでssh接続できなくなったことを確認

BashOnWindowsでテスト
ssh -i ~/.ssh/id_rsa root@ipアドレス -p 2222

#参考
http://qiita.com/ritukiii/items/c724f09fe66fedf2618b
http://qiita.com/HamaTech/items/21bb9761f326c4d4aa65
http://qiita.com/ir-yk/items/af8550fea92b5c5f7fca
http://qiita.com/tag1216/items/5d06bad7468f731f590e
http://www.math.s.chiba-u.ac.jp/~sakurai/tmp/SSH.html
http://qiita.com/passol78/items/2ad123e39efeb1a5286b

下のページはこの記事書きながら見つけたページ。
先に見つけられれば楽だった。
http://qiita.com/QUENCH/items/818d719ceb746823c71c

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?