とにかく、インストール時には tasksel で何も選ばない。
インストール後に、
# apt-get install openssh-server
で、~/.ssh/authorized_keys をつくるタイミングとか見ながらだけど、/etc/ssh/sshd_config を編集。
PermitRootLogin no
PasswordAuthentication no
の 2 行が必要。~/.ssh/ のパーミッションは 700、~/.ssh/authorized_keys のパーミッションは 600 にする。
特定 group 以外のユーザは su できなくする。とりあえず、authorized_keys をつくったあとに、/etc/ssh/sshd_config を編集すること。
# vi /etc/group
adm:x:4:root,hoge
adm グループにユーザを追加。
# adduser hoge adm
でも良し。vi での編集では、root も adm グループに入れている。
# vi /etc/pam.d/su
で、以下の行を追加。
auth required pam_wheel.so group=adm
一度 logout しておかないと、adm グループに入っていることにならないので注意。
ついでに sudo も入れる。
# apt-get install sudo
でインストール。
# adduser hoge sudo
で、グループ sudo に管理ユーザを追加しておく。
コメント