新規ユーザー作成からSSH公開鍵認証出来る様にするまでの手順

未分類

新規ユーザーを作成してSSH公開鍵認証で接続出来る様にするまでの手順を纏めました。

ssh (project_name)
su
useradd -m (user_name)
passwd (password)
su (user_name)
cd
mkdir .ssh
vi authorized_keys
ls -l -a
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

補足:ssh公開鍵認証で接続が出来ない場合

以下のサイトで原因を一つ一つ潰していきます。

[Linux]公開鍵認証でSSHログインできない時に確認する項目
目次1 サーバーに SSH ログインできない原因を調査する1.1 SSH のサービスが起動していること1.2 公開鍵が正しく設定されていること1.3 公開鍵認証が有効であること1.4 パーミッションが正しく設定されている ...

上述した手順では、リモート側のパーミッションの設定を変更しています。

ssh接続は、以下のような厳格なパーミッションを設定することを求められます。

・「/home/(ユーザー名)/」のフォルダのパーミッションが「755」より厳しいこと

・「/home/(ユーザー名)/.ssh」のフォルダのパーミッションが「700」であること

・「/home/(ユーザー名)/.ssh/authorized_keys」のファイルのパーミッションが「600」であること

https://www.t3a.jp/blog/infrastructure/not-ssh-login/

パーミッションについては以下の記事が分かりやすいです。

因みにchmodはchange modeの略で「ちぇんじもーど」と読みます。

Linuxの権限確認と変更(chmod)(超初心者向け) - Qiita
ファイル・ディレクトリの権限(パーミッション)の確認方法と変更方法以下のようなコマンドの謎の数字や$ chmod 777 hoge.txt以下のような一覧のrやwなど謎の英文字について-rw…