web-dev-qa-db-ja.com

パスワードなしでSSHと公開鍵を使用するユーザーを追加する

ログインにパスワードを使用せず、sshに公開鍵を使用するユーザーをRed Hat Linuxに追加したい。これはコマンドライン上にあります。

44
user119776

ユーザーの作成から始めます。

useradd -m -d /home/username -s /bin/bash username

sshに使用するクライアントからキーペアを作成します。

ssh-keygen -t dsa

公開鍵/home/username/.ssh/id_dsa.pubをRedHatホストに/home/username/.ssh/authorized_keysにコピーします

RedHatホスト上のファイルに正しい権限を設定します。

chown -R username:username /home/username/.ssh
chmod 700 /home/username/.ssh
chmod 600 /home/username/.ssh/authorized_keys

RedHatホストで公開鍵認証が有効になっていることを確認します。

grep  PubkeyAuthentication /etc/ssh/sshd_config
#should output:
PubkeyAuthentication yes

そうでない場合は、そのディレクティブをyesに変更し、RedHatホストでsshdサービスを再起動します。

クライアントからssh接続を開始します。

ssh username@redhathost

id_dsaのキー~/.ssh/が自動的に検索されます。次を使用してIDファイルを指定することもできます。

ssh -i ~/.ssh/id_dsa username@redhathost
47
Lambert

Ubuntuでは、次のようにしてユーザーを追加できます。

adduser --disabled-password <username>

次に、公開鍵を使用してホームディレクトリに.ssh/authorized_keysファイルを作成します。

17
Mitar

あなたは使うことができます:

usermod --lock <username>

Manページから:

ユーザーのパスワードをロックします。これは「!」を置きます暗号化されたパスワードの前で、パスワードを効果的に無効にします。このオプションを-pまたは-Uと一緒に使用することはできません。注:アカウントをロックする場合(パスワードでアクセスするだけでなく)、EXPIRE_DATEを1に設定する必要があります。

7
Paul Mitchell