一つ上へ

ユーザー名をuserで作成する場合の手順について記載する。

まずは鍵ペアを作成してもらい、公開鍵を送付してもらう。

ssh-keygen -t rsa -b 2048 -C "user@example.com"

ユーザーを作成する。ユーザーには直接ログインできないように-sオプションで/sbin/nologinを指定しておく。

useradd -s /sbin/nologin -c "This is a user for sshproxy" user

ユーザーのホームディレクトリに.sshディレクトリを作成し、所有者をパーミッションを変更しておく。

cd /home/user
mkdir .ssh
chown user:user .ssh
chmod 700 .ssh

作成した.sshディレクトリの中にauthorized_keysファイルを作成し、共有された公開鍵を貼り付けて保存する。

cd .ssh
touch authorized_keys
chown user:user authorized_keys
chmod 600 authorized_keys
vi authorized_keys

さらに、接続ユーザーを制限する場合は/etc/ssh/sshd_configを編集して以下を記載する。

AllowUsers user

設定したらサービスを再起動する。

systemctl reload sshd