リモートサーバの初期設定

前提

リモートサーバの初期設定。OSはubuntu。
ローカルからSSHでログインするための最小限の設定を記述する。

ユーザ追加

Ubuntu 20.04

sudoグループに属するnewuserを作成する

$ useradd newuser
$ usermod -aG sudo newuser

Ubuntu 22.04

homeディレクトリやパスワードなどまとめて設定できるadduserコマンドが利用できる。

$ sudo adduser newuser
$ usermod -aG sudo newuser

オプションなど変更しうるのでmanで確認する。

SSHの設定

ローカルからSSHできるようにする

$ mkdir ~/.ssh
$ chmod 700 ~/.ssh
$ touch ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
$ vi ~/.ssh/authorized_keys
...public keyを追加する...

Password Authenticationの無効化

最近のOSではデフォルトで無効化されているよう。

設定値の確認

Host *
#   PasswordAuthentication yes

PasswordAuthenticationがyesに設定されてないこと。

デフォルト値の確認

# sshd -T | grep password
passwordauthentication no
permitemptypasswords no

passwordauthenticationがyesに設定されてないこと。

参考

https://www.digitalocean.com/community/tutorials/how-to-add-and-delete-users-on-ubuntu-20-04