ニフティクラウド上のサーバーで新規ユーザを作成してSSHの鍵を作成する手順
ニフティクラウド上のサーバーでの、ユーザの新規作成とSSHでのログイン設定手順です。
OSはCentOS 5.3です。
サーバー内で新しく作成したユーザでログインできません
新規ユーザーを作成後、ssh-keygenコマンドにて新規にSSHキーを作成し所定のディレクトリへ格納してください。
格納例: /home/ユーザー名/.ssh/authorized_keysサーバー内で新しく作成したユーザでログインできません | サーバー作成、管理 | サーバー作成、管理 | FAQ一覧 | サポート掲示板トップ:@nifty: http://cloud.kaiketsu.nifty.com/faqs/44709/thread
新規ユーザの作成
rootでログインして、ユーザ newuser を作成します。
[root@localhost ~]# useradd newuser
newuser のパスワードを設定します。
[root@localhost ~]# passwd newuser Changing password for user newuser. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. [root@localhost ~]#
鍵の作成
以下のページを参考に鍵を作成しました。
参考URL: http://kajuhome.com/openssh.shtml
ユーザーをrootからnewuserに切り替える。 [root@localhost ~]# su - newuser 鍵を作成する。 [newuser@localhost ~]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/newuser/.ssh/id_rsa): Enterキーを押す。 Created directory '/home/newuser/.ssh'. Enter passphrase (empty for no passphrase): パスフレーズを入力。 Enter same passphrase again: パスフレーズを再入力。 Your identification has been saved in /home/newuser/.ssh/id_rsa. Your public key has been saved in /home/newuser/.ssh/id_rsa.pub. The key fingerprint is: 57:30:78:6e:86:91:cd:4e:5c:72:29:b6:13:94:61:53 newuser@localhost.localdomain [newuser@localhost ~]$ 作成されたファイルを確認する。 [newuser@localhost ~]$ ls -la /home/newuser/.ssh/ 合計 16 drwx------ 2 newuser newuser 4096 3月 22 18:08 . drwx------ 3 newuser newuser 4096 3月 22 18:09 .. -rw------- 1 newuser newuser 1743 3月 22 18:08 id_rsa ←秘密鍵 -rw-r--r-- 1 newuser newuser 407 3月 22 18:08 id_rsa.pub ←公開鍵 [newuser@localhost ~]$ 公開鍵 id_rsa.pub を authorized_keys に追加する。 [newuser@localhost ~]$ cat /home/newuser/.ssh/id_rsa.pub >> /home/newuser/.ssh/authorized_keys 公開鍵へのアクセス権限を変更する。 [newuser@localhost ~]$ chmod 600 /home/newuser/.ssh/authorized_keys 公開鍵 id_rsa.pub を削除する。 [newuser@localhost ~]$ rm -f /home/newuser/.ssh/id_rsa.pub [newuser@localhost ~]$ ls -la /home/newuser/.ssh/ 合計 16 drwx------ 2 newuser newuser 4096 3月 22 18:15 . drwx------ 3 newuser newuser 4096 3月 22 18:09 .. -rw------- 1 newuser newuser 407 3月 22 18:14 authorized_keys -rw------- 1 newuser newuser 1743 3月 22 18:08 id_rsa [newuser@localhost ~]$ 秘密鍵 id_rsa をローカルにコピーする。 サーバー上の秘密鍵を削除する。 [newuser@localhost ~]$ rm -f /home/newuser/.ssh/id_rsa [newuser@localhost ~]$
以下のサイトの手順で、コピーした秘密鍵を使ってPuttyからサーバーにアクセスできます。
参考URL: http://kajuhome.com/putty.shtml