sshの公開鍵認証専用のユーザを作成
sshの公開鍵認証でしかログインできないユーザを作成してみる。
まずはユーザ user-a
を作成する(必要なオプションは適当に指定)。
# useradd -m user-a
user-a
をロックする。
# passwd -l user-a
この段階で、コンソールからログインしようとしても
Login incorrect
となってログインできない。
sshの公開鍵認証でのログインに必要なファイルを準備する。
# su -l user-a $ mkdir -m 700 .ssh $ ls -ld .ssh drwx------ 2 user-a user-a 4096 May 27 16:37 .ssh $ touch .ssh/authorized_keys $ chmod 600 .ssh/authorized_keys $ ls -l .ssh/authorized_keys -rw------- 1 user-a user-a 0 May 27 16:39 .ssh/authorized_keys
ログインに使いたいssh公開鍵を登録する。
$ cat >> .ssh/authorized_keys 公開鍵を入力 ^D $ exit
リモートからsshでログインしてみる。
remote$ ssh user-a@host
公開鍵認証でログインできた!