ConoHa VPSでインスタンス構築 〜第4章：一般ユーザーを追加して公開鍵認証でSSHログイン編〜

はじめに一般ユーザーを追加します。

一般ユーザーが使えるコマンドをsudoで拡張します。

鍵を生成して、一般ユーザーでログインをします。

ターミナルを利用して、VPSへroot権限のあるユーザーでログインします。

macのターミナルの利用方法は以下の記事も参考にしてみてください。

関連記事 ConoHa VPSでインスタンス構築 〜第3章：macのターミナルでSSH接続編〜

ログインしたら、以下のコマンドをターミナルに入力します。ユーザー名は追加したい名前を入力しましょう。

adduser [ユーザー名]

# adduser [ユーザー名]
Adding user `[ユーザー名]' ...
Adding new group `[ユーザー名]' (1000) ...
Adding new user `[ユーザー名]' (1000) with group `[ユーザー名]' ...
Creating home directory `/home/[ユーザー名]' ...
Copying files from `/etc/skel' ...
New password: [パスワード]
Retype new password: [パスワード]
passwd: password updated successfully
Changing the user information for [ユーザー名]
Enter the new value, or press ENTER for the default
	Full Name []:  ←ENTER
	Room Number []: ←ENTER 
	Work Phone []:  ←ENTER
	Home Phone []:  ←ENTER
	Other []:  ←ENTER
Is the information correct? [Y/n] y

コマンドを入力すると上記のように実行されます。

パスワードを入力し、次にFull Name[]: ～Other []:までENTERを押していき最後に「y」を入力して完了です。

以下のコマンドをターミナルに入力し、STEP.2で作成した一般ユーザー名・パスワードでVPSサーバーに接続します。

ssh [ユーザー名]@IPアドレス

かかかず

rootアカウントの場合コマンド入力欄は「#」で始まりますが、一般ユーザーは「$」です。

ターミナルを利用して、VPSへroot権限のあるユーザーでログインします。

早速sudoを設定しますが、CentOSとUbuntuでは使用するコマンドが多少異なります。ちなみに、スタートガイドではCentOSのコマンドです。

外部リンク ご利用ガイド sudoを設定する

この記事で使用しているのはUbuntuなので、以下のコマンドをターミナルに入力します。

gpasswd -a [ユーザー名] sudo

ターミナルに入力をしてエンターを押すと、以下がターミナルに表示され完了です。

Adding user [ユーザー名] to group sudo

完了したら、正しくsudoの設定ができているか確認してみましょう。

設定した一般ユーザーでログインして、以下のコマンドを実行してみてください。いわゆる「システムをシャットダウン」するコマンドです。

shutdown -r now

おそらく、ターミナルに以下のような表示が出ると思います。

User root is logged in on sshd.
User root is logged in on tty1.
Please retry operation after closing inhibitors and logging out other users.
Alternatively, ignore inhibitors and users with 'systemctl reboot -i'.

かかかず

端的に言うと「できないよ」と表示が出ます。

では、次に以下のコマンドをターミナルに入力してエンターを押してみましょう。

sudo shutdown -r now

初回はパスワードの入力が求められますが、上記のコマンドで、root権限を持つユーザーと同様にシステムシャットダウンができればOKです。

はじめに、一般ユーザー用の鍵を生成します。

SSHの接続が解除された状態で、ターミナルから以下のコマンドを実行して、2048bitのRSA暗号を使用します。表示されるメッセージはすべてデフォルトで応答するので、そのままEnterキーを何回か入力していきます。

cd ~/.ssh
ssh-keygen -t rsa -b 2048

これにより、秘密鍵と公開鍵が作成されます。

以下の「chmod」コマンドを使って、公開鍵のアクセス制御のモードを変更します。

$ chmod 600 ~/.ssh/id_rsa.pub

この時も、SSHの接続を解除した状態のターミナルで行います。

「scp」コマンドで、公開鍵をSSHサーバーへ設置します。

$ scp ~/.ssh/id_rsa.pub [一般ユーザー名]@[IPアドレス]:~/.ssh/authorized_keys

これで設定は完了です。

最後に設定が完了したかのチェックをしましょう。ターミナルから一般ユーザーで接続し、問題なく接続できれば完了です。

ssh ユーザー名@IPアドレス

問題なく接続できたら、パスワード認証できないように変更しておきましょう。

以下の記事にある「パスワード認証を許可する設定変更」を参考にして「/etc/ssh/sshd_config」を編集しましょう。

関連記事 第3章：macのターミナルでSSH接続編「パスワード認証を可能にする設定変更」

かかかず

これで終わりです！