Tweet

Pocket

サーバの知識不足を痛感しているので、少しずつでもサーバに関して勉強しようと思います。今回は、EC2にユーザーを作成して、SSHでログインする手順をメモします。

本記事は、すでにUbuntuのデフォルトユーザーubuntuが、AWSのキーペアを使って、SSH接続できていることを前提とします。

ユーザーを追加

$ sudo adduser foo --disabled-passwor
// パスワードでのログインを禁止します

ホームディレクトリ/home/fooが作成されます。

$ sudo su foo

.sshディレクトリを作成

ユーザーfooのホームディレクトリの直下に.sshディレクトリを作成します。
.sshディレクトリの中にauthorized_keysを作成して、fooの公開鍵を書き込みます。

ubuntu@〜$ sudo su foo
foo@〜$ mkdir /home/foo/.ssh

公開鍵をサーバへアップロード

公開鍵（id_rsa.pub)を、サーバへアップロードします。
現状では、ubuntuユーザーだけがログインできるため、ubuntuユーザーでアップロードします。

$ scp ~/.ssh/id_rsa.pub ubuntu@example.com:/home/ubuntu

公開鍵の所有者や権限を変更します。

ubuntu@〜$sudo su foo
foo@〜$ sudo chown foo id_rsa.pub
foo@〜$ sudo chmod 400 id_rsa.pub

fooユーザーの.sshディレクトリへ公開鍵を移動します。

foo@〜$ mv id_rsa.pub /home/foo/.ssh

authorized_keysへ公開鍵を書き込みます。

foo@〜$ cat ~/id_rsa.pub >> authorized_keys

以上でfooで、SSH接続できるようになりました。
不要になったid_rsa.pubを削除します。