[AWS] EC2インスタンスにパスワード認証で接続できるユーザを追加する方法[SFTP/SSH]
EC2インスタンスにパスワード認証で接続できるユーザを追加する方法[SFTP/SSH]は以下の通り
目次
とりあえずSSHログイン
ec2-userなどの通常ユーザ+証明書でインスタンスにログイン
ユーザ追加
sudo useradd sftpuser
sudo passwd sftpuser
パスワード認証の許可
sshd_configのPasswordAuthentication noをPasswordAuthentication yesに変更
sudo vi /etc/ssh/sshd_config
PasswordAuthentication yes
SSH再起動
sudo systemctl restart sshd
sudo コマンド権限をつける
このままだと作成したユーザでSSHでログインしてもsudoコマンドが打てないので権限を付与する、めんどいのでsudoパスワードは聞かない設定にする
sudo visudo
下記行を追加
sftpuser ALL=(ALL) NOPASSWD: ALL
追加したユーザでSSHログインし、下記コマンドでrootと表示されればOK
sudo whoami
SFTPでアップロードしたときのデフォルトのPermissionを変更する
SFTPでアップロードしたときのデフォルトのPermissionは644になっており、グループに属している別のユーザのWrite権限はない。
SFTPでアップロードしたときのデフォルトのPermissionは664に変更するには以下の通り
vi /etc/ssh/sshd_config
を開き
Subsystem sftp /usr/libexec/openssh/sftp-server
を
Subsystem sftp /usr/libexec/openssh/sftp-server –u 002
に変更する
service sshd restart
でSSHを再起動する