ユーザー名をuserで作成する場合の手順について記載する。
まずは鍵ペアを作成してもらい、公開鍵を送付してもらう。
ssh-keygen -t rsa -b 2048 -C "user@example.com"
ユーザーを作成する。ユーザーには直接ログインできないように-sオプションで/sbin/nologinを指定しておく。
useradd -s /sbin/nologin -c "This is a user for sshproxy" user
ユーザーのホームディレクトリに.sshディレクトリを作成し、所有者をパーミッションを変更しておく。
cd /home/user mkdir .ssh chown user:user .ssh chmod 700 .ssh
作成した.sshディレクトリの中にauthorized_keysファイルを作成し、共有された公開鍵を貼り付けて保存する。
cd .ssh touch authorized_keys chown user:user authorized_keys chmod 600 authorized_keys vi authorized_keys
さらに、接続ユーザーを制限する場合は/etc/ssh/sshd_configを編集して以下を記載する。
AllowUsers user
設定したらサービスを再起動する。
systemctl reload sshd