Debian wheezy での基本的な設定

とにかく、インストール時には tasksel で何も選ばない。

インストール後に、

# apt-get install openssh-server

で、~/.ssh/authorized_keys をつくるタイミングとか見ながらだけど、/etc/ssh/sshd_config を編集。

PermitRootLogin no
PasswordAuthentication no

の 2 行が必要。~/.ssh/ のパーミッションは 700、~/.ssh/authorized_keys のパーミッションは 600 にする。

特定 group 以外のユーザは su できなくする。とりあえず、authorized_keys をつくったあとに、/etc/ssh/sshd_config を編集すること。

# vi /etc/group

adm:x:4:root,hoge

adm グループにユーザを追加。

# adduser hoge adm

でも良し。vi での編集では、root も adm グループに入れている。

# vi /etc/pam.d/su

で、以下の行を追加。

auth required pam_wheel.so group=adm

一度 logout しておかないと、adm グループに入っていることにならないので注意。

ついでに sudo も入れる。

# apt-get install sudo

でインストール。

# adduser hoge sudo

で、グループ sudo に管理ユーザを追加しておく。

コメント

タイトルとURLをコピーしました