最新の記事:
AWS 

[AWS] EC2インスタンスにパスワード認証で接続できるユーザを追加する方法[SFTP/SSH]

Bluebear-IO 2523 Views 0 Comments

EC2インスタンスにパスワード認証で接続できるユーザを追加する方法[SFTP/SSH]は以下の通り

目次

とりあえずSSHログイン

ec2-userなどの通常ユーザ+証明書でインスタンスにログイン

 

ユーザ追加

sudo useradd sftpuser
sudo passwd sftpuser

パスワード認証の許可

sshd_configのPasswordAuthentication noをPasswordAuthentication yesに変更

sudo vi /etc/ssh/sshd_config
PasswordAuthentication yes

SSH再起動

sudo systemctl restart sshd

 

sudo コマンド権限をつける

このままだと作成したユーザでSSHでログインしてもsudoコマンドが打てないので権限を付与する、めんどいのでsudoパスワードは聞かない設定にする

sudo visudo

下記行を追加

sftpuser ALL=(ALL) NOPASSWD: ALL

追加したユーザでSSHログインし、下記コマンドでrootと表示されればOK

sudo whoami

 

SFTPでアップロードしたときのデフォルトのPermissionを変更する

SFTPでアップロードしたときのデフォルトのPermissionは644になっており、グループに属している別のユーザのWrite権限はない。

SFTPでアップロードしたときのデフォルトのPermissionは664に変更するには以下の通り

vi /etc/ssh/sshd_config

を開き

Subsystem sftp /usr/libexec/openssh/sftp-server

Subsystem sftp /usr/libexec/openssh/sftp-server –u 002

に変更する

service sshd restart

でSSHを再起動する

 

 

 

 

 

You May Also Like

[Azure] PrivateDNSゾーン削除でCan not delete resource before nested resources are deletedというエラーで削除できない、を解決する

Bluebear-IO 0

[EC2] Windows Server2012でIEを開くようにする方法

Bluebear-IO 0

[AWS] S3のバケットをwindowsのドライブにマウントする方法

Bluebear-IO 0

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です