たまにしかやらないため、忘れてしまうので手順を残しておきます。

環境


Ubuntu16.04でやってますが、今回使用しているコマンドは他のディストリビューションでもいけるはずです。以下、サンプルでexampleuserという名前で作成していきます。

グループ作成


まず、ユーザ用のグループを作成します。

1
groupadd exampleuser

ユーザ作成


次にユーザを作成しますが、この時にuseraddで作成するとhomeディレクトリができなかったり、別途パスワードを設定したりとめんどくさいのでadduserコマンドを使います。

1
adduser exampleuser

この後パスワードとかも聞かれますので、いい感じで入力します。

グループに追加


先ほど作成したユーザをあらかじめ作成していたグループに追加します。

1
usermod -aG exampleuser exampleuser

sudoersにする


対象のユーザでsudoにしたいのであればsudoグループにも追加します。

1
usermod -aG sudo exampleuser

鍵認証にする


ローカルマシンで鍵を作成し、公開鍵をアップロードします。

1
ssh-keygen -t rsa -b 4096 -C exampleuser

出来上がった公開鍵(id_rsa.pub)をSFTPなどでサーバにアップロードします。
アップロードした公開鍵を対象ユーザのauthorized_keysに書き込んで権限・所有者などを変更します。

1
2
3
4
mkdir .ssh
chmod 700 .ssh
cat id_rsa.pub > authorized_keys
chmod 600 authorized_keys

鍵をサーバから消します。

1
rm id_rsa.pub

確認


先ほど作成した鍵でssh接続できれば完了です。
以上で終わりです。