■FreeBSDインストール時
☆IPアドレス、DNSアドレス等、さくらVPSサーバーの指定通りに
☆アカウント、グループの追加
- とりあえずwheelグループにも追加して、suできるようにしておく
- (sudoをインストールしたら削除)
■FreeBSDインストール後
☆sudoをインストール
- sudo
# pkg install sudo # sudoのインストール
# visudo # sudoを使えるアカウントの登録
user1 ALL = (ALL) ALL ← これでuser1がrootで出来ることを行えるようになる - /etc/group の wheel グループから user1 を外してもOK
- TeraTermでポート22へログイン(ssh2)
- インストール直後はチャレンジレスポンス認証でパスワード入力してログインできるので。それで作業を行う
- .ssh ディレクトリを作成して、その中にauthorized_keysを作成して、PC側から公開鍵をペーストする
- .ssh は drwx------ 、authorized_keys は -rw------- の属性にする
- /etc/ssh/sshd_config を、公開鍵でしかログインできないように修正(rootで作業)
ChallengeResponseAuthentication no ← チャレンジレスポンス認証は禁止
AllowUsers user1 user2 ← 登録したユーザーしかログインできないようにする - # servise sshd restart で再起動して動作確認する
0 件のコメント:
コメントを投稿