偶に使うのですが、いつもコマンドを忘れてしまうので備忘録がてら記載します。
イントロダクション
この記事で得られること
- 作業ユーザーを追加してSSH接続させられる状態になるまでの手順がわかる。
環境
ホストPCはmacです。
種類 | バージョン |
---|---|
OS | CentOS 6.5 |
apache | 2.4.29 |
要件
一般的な作業ユーザーを作りますので、次の事が実現できるユーザーを作ります。
- ssh接続できる
- 鍵交換方式で接続できる
- sudoが実行できる
作業ユーザーの追加
作業用のLinuxユーザーを追加します。
この以降の処理はroot
で実行します。
rootユーザーに変わる方法は次のコマンドです。
$ su -
ユーザー追加
$ useradd <作業ユーザー名>
パスワード設定
$ passwd <作業ユーザー名>
パスワードは、入力と確認で2回求められるので、2回入力します。
sudo権限を付与
sudoで実行できるように権限を付与します。
wheelグループに作業ユーザーを追加します。
$ usermod -G wheel <作業ユーザー名>
公開鍵設定
クライアント側の準備
鍵作成
$ cd .ssh/ $ ssh-keygen -t rsa -b 4096 Enter file in which to save the key (/Users/<PCのユーザー名>/.ssh/id_rsa): <鍵の名称> Enter passphrase (empty for no passphrase): <パスフェーズ> Enter same passphrase again: <パスフェーズ>
これで、設定した鍵の名前の公開鍵(pubファイル)と秘密鍵(pub無しファイル)が.sshディレクトリ配下に作成されます
公開鍵をコピー
ファイルを転送しても良いですが、macはクリップボードコピーができるので、その機能を使う方法を記載します。
$ cat <鍵の名称>.pub | pbcopy
これで、クリップボードにコピーされました。 ペースト(Ctrl+P)で公開鍵の中身をペーストできるようになります。
ホスト側の準備
サーバー側の設定についてです
ユーザーのsshの準備
$ mkdir .ssh $ chmod 700 .ssh/ $ touch .ssh/authorized_keys $ chmod 600 .ssh/authorized_keys
公開鍵を登録
作業ユーザーのauthorized_keys
に、先ほどコピーした公開鍵をペーストします。
エディタの指定はありませんので、vi .ssh/authorized_keys
等でファイルを開いて、ペーストをします。
2人目以降の場合
今回は、初回作業を想定した説明ですが、複数のクライアントから同じユーザーで接続する可能性もあります。
その場合は、authorized_keys
に続けて(改行して)入力します。
ホストPCでSSHでログインする
ここから先の設定は必須ではないですが、一般的には設定しているものだと思いますので触れます。
SSHのコンフィグファイルに接続情報を追記
簡単に接続できるように接続情報を記載します。
$ vim .ssh/config ### 既存の接続情報があれば消さずに残しておく Host <sshコマンドで呼び出すホスト名> HostName <接続するIPかドメイン> User <作業ユーザー名> IdentityFile ~/.ssh/<作成した秘密鍵>
SSHで接続
上記の設定をすれば、細かく設定をしなくても簡単に接続する事が可能です。
$ ssh <sshコマンドで呼び出すホスト名>
以上です。
最低限の方法で、作業ユーザーを追加する方法を記載しました。
初めて触るサーバーの場合は、細かい設定が必要になる場合があります。
ホスティング会社によっては、vpsの初期構築ガイドを公開していますので参考になります。