ssh-keygen -C <Comment>
# アルゴリズムと強度をデフォルトから変える場合
ssh-keygen -t rsa -b 2048 -C <Comment>
画面にも出るが、.ssh/ 以下に出力される。
id_rsa: 秘密鍵
id_rsa.pub: 公開鍵useradd -s /bin/bash [-u <UID>] <NAME>
なぜか自分のシェルも chsh できないようなので root から bash にしてあげる。
adduser <NAME>
対話式で、パスワードの設定もしてくれるし bash にしてくれるらしいしで これが使えるならばこちらの方が楽。ホームディレクトリも作ってくれる。
userdel -r <NAME>
-r はホームディレクトリとメールスプールも削除する。
# (そのユーザになって)
# ホームディレクトリで
cd
# .ssh ディレクトリを作成
mkdir .ssh
# パーミッションを自分だけアクセスできるように変更 u rwx
chmod 700 .ssh
# 中に入る
cd .ssh
# authorized_keys ファイル作成
touch authorized_keys
# パーミッションを自分だけ読み書きできるように変更 u rw
chmod 600 authorized_keys
その後、公開鍵を authorized_keys に追加する。
usermod -aG sudo <USER>
sudo グループが sudoers に書かれているのでそのグループに追加すれば OK。
nano /etc/sudoers.d/010_pi-nopasswd
パスワードを聞かれたくない場合はこれを真似して追加する。