Ubuntu Serverで新しいSSHユーザーを作成する

新しい仮想Ubuntuサーバーを作成したばかりで、私は本番用に強化しています。現在、rootアカウントを持っています。私は次のことをしたい：

• 新しいユーザーを作成します（jimこれ以降は呼び出します）。私は彼らが持っているしたい/home/ディレクトリを。
• 与えるjimSSHアクセスを。
• ルート化を許可jimしsuますが、sudo操作は実行しません。
• ルートSSHアクセスをオフにします。
• SSHdを標準以外のポートに移動して、総当たり攻撃を阻止します。

私の問題は最初の2つの項目にあります。すでに見つけましたuseraddが、何らかの理由で、SSHで作成されたユーザーとしてログインできません。これを可能にするためにSSHdを破る必要がありますか？

（ルートとして）編集し/etc/ssh/sshd_configます。次を追加します。

Port 1234
PermitRootLogin no
AllowUsers jim

Port 1234SSHはポート1234でリッスンします。1〜65535の未使用ポートを使用できます。rootのみが使用できる特権ポート（ポート1〜1024）を選択することをお勧めします。SSHデーモンが何らかの理由で動作を停止した場合、不正なアプリケーションは接続を傍受できません。

PermitRootLogin ルートへの直接ログインを許可しません。

AllowUsers jimユーザーjimがSSH経由でログインできるようにします。どこからでもログインする必要がない場合は、jimをIPアドレスに制限することで、これをより安全にすることができます（実際のIPアドレスで1.2.3.4を置き換えます）。

AllowUsers jim@1.2.3.4

構成ファイルへの変更/etc/ssh/sshd_configはすぐには適用されません。構成を再ロードするには、次を実行します。

sudo service ssh reload

SSHは、ディレクトリとファイルのアクセス権について非常に慎重です。以下を確認してください：

1. ディレクトリ/home/username/.sshにはパーミッション「700」があり、ユーザー（rootではない！）が所有しています。
2. / home / username / ssh / authorized_keysにはパーミッション「600」があり、ユーザーが所有しています

公開鍵をauthorized_keysファイルにコピーします。

sudo chown -R username:username /home/username/.ssh
sudo chmod 0700 /home/username/.ssh
sudo chmod 0600 /home/username/.ssh/authorized_keys

ありませんNOは/ etc / sshを/ ssh_configのにユーザーを追加する必要が。

/var/log/auth.logSSH（またはPAM）がログイン試行を拒否する理由についての手がかりがあります。sshクライアントで-vオプションを使用すると、追加の手がかりが見つかる場合があります。いくつかの一般的な状況、他の回答で言及されたもの：

• ユーザーアカウントにパスワードがないか、無効になっています（を参照してください。man passwdパスワードのリセットまたはの内容を確認してください/etc/shadow）。
• /etc/ssh/sshd_configログインを許可しないように設定されている（DenyUsers、AllowUsers、PasswordAuthentication、PubkeyAuthentication、UsePAMなど、参照man sshd_config）。
• ユーザーのシェルはにリストされていません/etc/shells。
• ：SSHの操作に関連するディレクトリやファイル上のさまざまなパーミッションの問題/etc/ssh、/home/jim/.ssh、/home/jim/.ssh/*、など

また、新しいユーザーを追加するために（useraddではなく）adduserを使用することをお勧めします。さまざまなデフォルトのアカウント設定についてもう少しわかりやすいです。

ユーザーがadminグループに属していない限り、root にsudoできません。彼らがsuを使用するには、rootパスワード（passwd root）を設定する必要があります。その後、で設定PermitRootLogin=noすることをお勧めします/etc/ssh/sshd_config。

私は間違っている可能性がありますが、接続する前に常にサーバーデーモンをインストールする必要があります（少なくともデスクトップでは）デフォルトでsshがインストールされていますが、それは単なるクライアントです

このコマンドはサーバーをインストールします

sudo apt-get install openssh-server

編集してポートを変更し、rootログインを停止できます

/etc/ssh/sshd_config

ただし、これにはサービスの再起動が必要です。

sudo service ssh restart

パスワードを設定するまで、ジムはSSHアクセスできません。rootとして実行：

grep -i "jim" /etc/shadow | awk -F':' '{ print $2 }'

このコマンドが「！」を返す場合 文字を入力すると、このアカウントのログインは無効になります。passwd jimrootとして実行すると、新しい確認済みのパスワード文字列の入力が求められます。その後、上記のgrepコマンドは、jimのパスワードを表すハッシュ文字列を返します。

また、jimにデフォルトで設定されたログインシェルと、存在するホームディレクトリがあることを確認してください。

SSHサーバー設定の変更については、lekensteynの投稿に注意してください。

私の場合、アクセスを許可されたグループがあり、ユーザーはそのグループに属していませんでした。これで解決しました。

ユーザーで上記の例を使用し、jimグループのメンバーをjimそれが唯一のグループであると想定groupsします（ログインしてjimいる間に、自分が所属しているグループを見つけるためにコマンドを発行します）。私の/etc/ssh/sshd_configファイルにはAllowGroups sshusersエントリがあったjimため、sshusersグループに追加する必要がありました。以下は、これを達成する方法です。

usermod -a -G sshusers jim

構成に応じてグループとユーザーを置き換えます。

がPasswordAuthenticationデフォルトで無効になっている場合があります。

属性がに設定され/etc/ssh/sshd_configていることを確認してください。PasswordAuthenticationyes

@Lekensteyn私は評判がないので質問の答えにコメントを残すことができません-しかし、私は追加しようとしました

AllowUsers existingUser,newUser

/ etc / ssh / sshd_configファイルに追加すると、existingUserとnewUserの両方でsshができなくなりました。