Linux Master: 2.4 確認問題(自習用)
問題
- ユーザ userguest (パスワード guest) を作成
- student の公開鍵を sshguest@127.0.0.1 へコピー
- sshguest にて公開鍵認証の設定
- 確認
解答例
1. ユーザ userguest (パスワード guest) を作成
[student@h006 ~]$ su -
パスワード:
最終ログイン: 2019/03/31 (日) 15:28:31 JST日時 pts/0
[root@h006 ~]# useradd sshguest # ユーザー作成
[root@h006 ~]# passwd sshguest # パスワード設定
ユーザー sshguest のパスワードを変更。
新しいパスワード:
よくないパスワード: このパスワードは 8 未満の文字列です。
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
[root@h006 ~]# exit # student に復帰
ログアウト
2. student の公開鍵を sshguest@127.0.0.1 へコピー
[student@h006 ~]$ scp ~/.ssh/id_puKdsa.pub sshguest@127.0.0.1: # 公開鍵コピー
sshguest@127.0.0.1's password:
id_dsa.pub 100% 614 1.2MB/s 00:00 ETA
3. sshguest にて公開鍵認証の設定
[student@h006 ~]$ su - sshguest # sshguet で作業
パスワード:
[sshguest@h006 ~]$ ls # 公開鍵がコピーされていることを確認
id_dsa.pub public_html
[sshguest@h006 ~]$ mkdir .ssh # 公開鍵認証に必要なファイル作成
[sshguest@h006 ~]$ cat id_dsa.pub >> .ssh/authorized_keys
[sshguest@h006 ~]$ chmod 700 .ssh # パーミッション調整
[sshguest@h006 ~]$ chmod 600 .ssh/authorized_keys
[sshguest@h006 ~]$ exit # student へ復帰
ログアウト
4. 確認
[student@h006 ~]$ ssh sshguest@127.0.0.1
Enter passphrase for key '/home/student/.ssh/id_dsa': # パスフレーズ要求
Last login: Sun Mar 31 15:29:35 2019
[sshguest@h006 ~]$ id
uid=1002(sshguest) gid=1002(sshguest) groups=1002(sshguest)
[sshguest@h006 ~]$ exit
ログアウト
Connection to 127.0.0.1 closed.