☆アカウント、グループの追加
- とりあえずwheelグループにも追加して、suできるようにしておく
- sudoをインストールしたらいらなくなるけどね
☆基本的な追加コマンドをインストール
- bash
/usr/ports/shells/bash 配下で make; make install; make clean - sudo
/usr/ports/security/sudo 配下で make; make install; make clean - pkg_tree
/usr/ports/ports-mgmt/pkg_tree 配下で make; make install; make clean
☆ssh環境
- TeraTermでポート22へログイン(ssh2)
- インストール直後はチャレンジレスポンス認証でパスワード入力してログインできるので。それで作業を行う
- .ssh ディレクトリを作成して、その中にauthorized_keysを作成して、PC側から公開鍵をペーストする
- .ssh は drwx------ 、authorized_keys は -rw------- の属性にする
- /etc/ssh/sshd_config を、公開鍵でしかログインできないように修正(rootで作業)
ChallengeResponseAuthentication no ← チャレンジレスポンス認証は禁止
AllowUsers user1 user2 ← 登録したユーザーしかログインできないようにする - # servise sshd restart で再起動して動作確認する
☆sudo環境 (rootで実行)
- visudo で、sudoできるアカウントを登録する
user1 ALL = (ALL) ALL ← これでuser1がrootで出来ることを行えるようになる - /etc/group の wheel グループから user1 を外してもOK
0 件のコメント:
コメントを投稿