sshの公開鍵認証専用のユーザを作成

sshの公開鍵認証でしかログインできないユーザを作成してみる。

まずはユーザ user-a を作成する（必要なオプションは適当に指定）。

# useradd -m user-a

user-aをロックする。

# passwd -l user-a

この段階で、コンソールからログインしようとしても

Login incorrect

となってログインできない。

sshの公開鍵認証でのログインに必要なファイルを準備する。

# su -l user-a
$ mkdir -m 700 .ssh
$ ls -ld .ssh
drwx------ 2 user-a user-a 4096 May 27 16:37 .ssh
$ touch .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ ls -l .ssh/authorized_keys
-rw------- 1 user-a user-a 0 May 27 16:39 .ssh/authorized_keys

ログインに使いたいssh公開鍵を登録する。

$ cat >> .ssh/authorized_keys
公開鍵を入力
^D
$ exit

リモートからsshでログインしてみる。

remote$ ssh user-a@host

公開鍵認証でログインできた！