概要 / はじめに
Ubuntuサーバーをセットアップした直後に必要となる、新しいユーザーの作成、sudo権限の付与、およびSSH公開鍵認証の設定手順をまとめました。セキュリティを考慮し、パスワード認証から公開鍵認証へ移行するまでの流れをカバーしています。
開発環境 / 前提条件
- OS: Ubuntu 24.04 LTS / 22.04 LTS (他のディストリビューションでも概ね共通)
- 権限: root または sudo 権限を持つ既存ユーザー
結論 / 解決策
基本的には adduser コマンドで対話的にユーザーを作成し、usermod で sudo グループに追加します。SSHの鍵設定は /home/ユーザー名/.ssh/authorized_keys に公開鍵を追記することで行います。
詳しい手順 or 原因と対策
1. 新規ユーザーの作成
useradd よりも、ホームディレクトリ作成などを自動で行ってくれる adduser の使用を推奨します。
# user_name は作成したい名前に置き換えてください
sudo adduser user_name
※実行後、パスワードの設定やフルネーム等の入力を求められます(パスワード以外はEnterでスキップ可能です)。
2. sudo権限(管理者権限)の付与
作成したユーザーが管理者コマンドを実行できるように sudo グループに追加します。
sudo usermod -aG sudo user_name
3. SSH公開鍵認証の設定
手元のPC(クライアント)から安全にログインするための設定です。
(事前準備) 手元のPCで公開鍵を作成する
まだ鍵を持っていない場合は、以下のコマンドで作成します(WindowsのPowerShellやMac/Linuxのターミナルで実行)。
ssh-keygen -t rsa -b 4096
※保存場所を聞かれますが、基本はそのままEnterでOKです。パスフレーズを設定するとより安全になります。完了すると ~/.ssh/id_rsa.pub (公開鍵)と id_rsa (秘密鍵)が作成されます。
作成したユーザーに切り替える(サーバー側)
su - user_name
ディレクトリとファイルの作成
mkdir ~/.ssh
chmod 700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
公開鍵の登録
手元のPCで生成した公開鍵(id_rsa.pub 等の中身)を authorized_keys に貼り付けます。
nano ~/.ssh/authorized_keys
# 公開鍵を貼り付けて保存
4. SSHログインの確認とセキュリティ設定(任意)
別ターミナルからログインできることを確認します。
ssh user_name@server-ip
ログインに成功したら、必要に応じて /etc/ssh/sshd_config でパスワード認証を禁止(PasswordAuthentication no)に設定し、sudo systemctl restart ssh で反映させることを推奨します。
まとめ / 参考
-
adduserで作成 -
usermod -aG sudoで権限付与 -
.ssh/authorized_keysに鍵を登録
これだけで、安全な管理用ユーザーの準備が整います。