Ubuntuでubuntuユーザ以外のアカウントでSSHログインできるようにする
用户:MacOS High Sierra
服务器:16.04.6 LTS (Xenial Xerus)
因为是在 AWS EC2 上搭建的,所以 Ubuntu 用户的密钥对已经预先创建好了。
客户端 PC 使用了在 AWS 上生成的密钥对。
我会使用Ubuntu的初始账户“ubuntu”进行SSH连接。客户端
$ ssh -i aws.pem ubuntu@y.y.y.y
サーバ
$ sudo su
创建账户
# useradd xxxx
# passwd xxxx
sudoユーザへの追加
# groups xxxx
xxxx : xxxx
# gpasswd -a xxxx sudo
Adding user xxxx to group sudo
# groups xxxx
xxxx : xxxx sudo
ユーザディレクトリの作成
# mkdir /home/xxxx
# midir /home/xxxx/.ssh
鍵の設置
今回はubuntuユーザと同じ鍵を設置することとします。
# ls -l /home/ubuntu/.ssh/
total 4
-rw------- 1 ubuntu ubuntu 392 Jul 17 15:39 authorized_keys
# cp /home/ubuntu/.ssh/authorized_keys /home/xxxx/.ssh/authorized_keys
# diff /home/ubuntu/.ssh/authorized_keys /home/xxxx/.ssh/authorized_keys
# chmod 600 /home/xxxx/.ssh/authorized_keys
# chown xxxx:xxxx /home/xxxx/.ssh/authorized_keys
客户
$ ssh -i aws.pem xxxx@y.y.y.y
Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-1087-aws x86_64)
$
对于/cat /etc/ssh/sshd_config中的PermitRootLogin prohibit-password可以改成PermitRootLogin no。
# vi /etc/ssh/sshd_config
# /etc/init.d/ssh restart
[ ok ] Restarting ssh (via systemctl): ssh.service
