【CentOS】作業ユーザー追加方法

偶に使うのですが、いつもコマンドを忘れてしまうので備忘録がてら記載します。

イントロダクション

この記事で得られること

  • 作業ユーザーを追加してSSH接続させられる状態になるまでの手順がわかる。

環境

ホストPCはmacです。

種類 バージョン
OS CentOS 6.5
apache 2.4.29

要件

一般的な作業ユーザーを作りますので、次の事が実現できるユーザーを作ります。

  • ssh接続できる
  • 鍵交換方式で接続できる
  • sudoが実行できる

作業ユーザーの追加

作業用のLinuxユーザーを追加します。
この以降の処理はrootで実行します。

rootユーザーに変わる方法は次のコマンドです。

$ su -

ユーザー追加

$ useradd <作業ユーザー名>

パスワード設定

$ passwd <作業ユーザー名>

パスワードは、入力と確認で2回求められるので、2回入力します。

sudo権限を付与

sudoで実行できるように権限を付与します。
wheelグループに作業ユーザーを追加します。

$ usermod -G wheel <作業ユーザー名>

公開鍵設定

クライアント側の準備

鍵作成

$ cd .ssh/
$ ssh-keygen -t rsa -b 4096
Enter file in which to save the key (/Users/<PCのユーザー名>/.ssh/id_rsa): <鍵の名称>
Enter passphrase (empty for no passphrase): <パスフェーズ>
Enter same passphrase again: <パスフェーズ>

これで、設定した鍵の名前の公開鍵(pubファイル)と秘密鍵(pub無しファイル)が.sshディレクトリ配下に作成されます

公開鍵をコピー

ファイルを転送しても良いですが、macはクリップボードコピーができるので、その機能を使う方法を記載します。

$ cat <鍵の名称>.pub | pbcopy

これで、クリップボードにコピーされました。 ペースト(Ctrl+P)で公開鍵の中身をペーストできるようになります。

ホスト側の準備

サーバー側の設定についてです

ユーザーのsshの準備

$ mkdir .ssh
$ chmod 700 .ssh/
$ touch .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys

公開鍵を登録

作業ユーザーのauthorized_keysに、先ほどコピーした公開鍵をペーストします。
エディタの指定はありませんので、vi .ssh/authorized_keys等でファイルを開いて、ペーストをします。

2人目以降の場合

今回は、初回作業を想定した説明ですが、複数のクライアントから同じユーザーで接続する可能性もあります。
その場合は、authorized_keysに続けて(改行して)入力します。

ホストPCでSSHでログインする

ここから先の設定は必須ではないですが、一般的には設定しているものだと思いますので触れます。

SSHのコンフィグファイルに接続情報を追記

簡単に接続できるように接続情報を記載します。

$ vim .ssh/config
### 既存の接続情報があれば消さずに残しておく
Host <sshコマンドで呼び出すホスト名>
    HostName <接続するIPかドメイン>
    User <作業ユーザー名>
    IdentityFile ~/.ssh/<作成した秘密鍵>

SSHで接続

上記の設定をすれば、細かく設定をしなくても簡単に接続する事が可能です。

$ ssh <sshコマンドで呼び出すホスト名>


以上です。
最低限の方法で、作業ユーザーを追加する方法を記載しました。
初めて触るサーバーの場合は、細かい設定が必要になる場合があります。

ホスティング会社によっては、vpsの初期構築ガイドを公開していますので参考になります。

help.sakura.ad.jp