質問編集履歴
1
成功手順を追加
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -87,3 +87,120 @@
|
|
|
87
87
|
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
|
|
88
88
|
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
|
|
89
89
|
```
|
|
90
|
+
|
|
91
|
+
# 成功手順
|
|
92
|
+
|
|
93
|
+
複数ユーザでsshする場合、各ユーザのディレクトリに公開鍵を追加しておく必要がある。また、.sshやauthorized_keysの所有権はユーザにないと読み込めずに失敗する。
|
|
94
|
+
|
|
95
|
+
## サーバ側
|
|
96
|
+
|
|
97
|
+
`/home/hoge`ディレクトリを作成し、`hoge`ユーザを作る
|
|
98
|
+
|
|
99
|
+
```bash
|
|
100
|
+
$ sudo useradd -s /bin/bash -d /home/hoge -m hoge
|
|
101
|
+
```
|
|
102
|
+
|
|
103
|
+
`hoge`ユーザを確認
|
|
104
|
+
|
|
105
|
+
```bash
|
|
106
|
+
$ cat /etc/passwd | grep hoge
|
|
107
|
+
hoge:x:1001:1001::/home/hoge:/bin/bash
|
|
108
|
+
```
|
|
109
|
+
|
|
110
|
+
## クライアント側
|
|
111
|
+
|
|
112
|
+
秘密鍵`hoge`と公開鍵`hoge.pub`を作成
|
|
113
|
+
|
|
114
|
+
```bash
|
|
115
|
+
$ ssh-keygen -t ed25519
|
|
116
|
+
Enter file in which to save the key (/Users/piyo/.ssh/id_ed25519): /Users/piyo/.ssh/hoge
|
|
117
|
+
```
|
|
118
|
+
|
|
119
|
+
公開鍵をコピー
|
|
120
|
+
|
|
121
|
+
```bash
|
|
122
|
+
$ pbcopy < ~/.ssh/hoge.pub
|
|
123
|
+
```
|
|
124
|
+
|
|
125
|
+
## サーバ側
|
|
126
|
+
|
|
127
|
+
```bash
|
|
128
|
+
$ sudo -s
|
|
129
|
+
```
|
|
130
|
+
|
|
131
|
+
hogeのディレクトリの.sshを作成する
|
|
132
|
+
|
|
133
|
+
```
|
|
134
|
+
# mkdir /home/hoge/.ssh
|
|
135
|
+
```
|
|
136
|
+
|
|
137
|
+
authorized_keysを作成する
|
|
138
|
+
|
|
139
|
+
```
|
|
140
|
+
# touch /home/hoge/.ssh/authorized_keys
|
|
141
|
+
```
|
|
142
|
+
|
|
143
|
+
生成した公開鍵を追加する
|
|
144
|
+
|
|
145
|
+
```
|
|
146
|
+
# nano /home/hoge/.ssh/authorized_keys
|
|
147
|
+
```
|
|
148
|
+
権限を700に変更
|
|
149
|
+
```
|
|
150
|
+
# chmod 700 /home/hoge/.ssh
|
|
151
|
+
```
|
|
152
|
+
権限を600に変更
|
|
153
|
+
```
|
|
154
|
+
# chmod 600 /home/hoge/.ssh/authorized_keys
|
|
155
|
+
```
|
|
156
|
+
|
|
157
|
+
chmod 700に設定されていることを確認。
|
|
158
|
+
|
|
159
|
+
```
|
|
160
|
+
# ls -al /home/hoge
|
|
161
|
+
drwx------ 2 root root 4096 10月 30 17:10 .ssh
|
|
162
|
+
```
|
|
163
|
+
|
|
164
|
+
chmod 600に設定されていることを確認。
|
|
165
|
+
|
|
166
|
+
```
|
|
167
|
+
# ls -al /home/hoge/.ssh
|
|
168
|
+
-rw------- 1 root root 248 10月 30 17:10 authorized_keys
|
|
169
|
+
```
|
|
170
|
+
|
|
171
|
+
.sshのユーザー所有権、グループ所有権をhogeにする
|
|
172
|
+
|
|
173
|
+
```
|
|
174
|
+
# chown hoge:hoge /home/hoge/.ssh
|
|
175
|
+
```
|
|
176
|
+
|
|
177
|
+
authorized_keysも同様。
|
|
178
|
+
|
|
179
|
+
```
|
|
180
|
+
# chown hoge:hoge /home/hoge/.ssh/authorized_keys
|
|
181
|
+
```
|
|
182
|
+
|
|
183
|
+
所有権が変わっていることを確認。
|
|
184
|
+
hoge rootでも大丈夫なので、ファイル所有権がhogeであれば問題ない。
|
|
185
|
+
|
|
186
|
+
```
|
|
187
|
+
# ls -al /home/hoge
|
|
188
|
+
drwx------ 2 hoge hoge 4096 10月 30 17:10 .ssh
|
|
189
|
+
```
|
|
190
|
+
|
|
191
|
+
```
|
|
192
|
+
# ls -al /home/hoge/.ssh/authorized_keys
|
|
193
|
+
-rw------- 1 hoge hoge 248 10月 30 17:10 .ssh/authorized_keys
|
|
194
|
+
```
|
|
195
|
+
|
|
196
|
+
sshdを再起動し、設定を反映する
|
|
197
|
+
|
|
198
|
+
```
|
|
199
|
+
# service sshd restart
|
|
200
|
+
```
|
|
201
|
+
|
|
202
|
+
## クライアント側
|
|
203
|
+
|
|
204
|
+
```
|
|
205
|
+
ssh -l hoge -i ~/.ssh/hoge 固定IP
|
|
206
|
+
```
|