====== SSHプロキシサーバーの設定 ======
[[:linux|一つ上へ]]

ユーザー名を**user**で作成する場合の手順について記載する。

まずは鍵ペアを作成してもらい、公開鍵を送付してもらう。
<code>
ssh-keygen -t rsa -b 2048 -C "user@example.com"
</code>

ユーザーを作成する。ユーザーには直接ログインできないように-sオプションで/sbin/nologinを指定しておく。
<code>
useradd -s /sbin/nologin -c "This is a user for sshproxy" user
</code>

ユーザーのホームディレクトリに.sshディレクトリを作成し、所有者をパーミッションを変更しておく。
<code>
cd /home/user
mkdir .ssh
chown user:user .ssh
chmod 700 .ssh
</code>

作成した.sshディレクトリの中にauthorized_keysファイルを作成し、共有された公開鍵を貼り付けて保存する。
<code>
cd .ssh
touch authorized_keys
chown user:user authorized_keys
chmod 600 authorized_keys
vi authorized_keys
</code>

さらに、接続ユーザーを制限する場合は/etc/ssh/sshd_configを編集して以下を記載する。
<code>
AllowUsers user
</code>

設定したらサービスを再起動する。
<code>
systemctl reload sshd
</code>