SSH Administration

Criar um novo utilizador no sistema. Quando solicitado: utilizar o nome de utilizador do ficheiro .pub, seleccionar ksh como shell, aceitar o grupo de login predefinido (próprio nome de utilizador), adicionar o utilizador aos grupos secundários users, guest e games, e escolher y para desactivar o login por palavra-passe.

doas adduser

Enter username []:                         # utilizar o nome do ficheiro .pub
Enter full name []:                        # nome completo do utilizador
Enter shell csh ksh nologin sh [ksh]:      # pressionar Enter para aceitar ksh
Uid []:                                    # pressionar Enter para aceitar o próximo disponível
Login group username [username]:           # pressionar Enter para aceitar grupo próprio
Invite username into other groups: guest no [no]: users guest games
Login class [...] [default]:               # pressionar Enter para aceitar default
Enter password []:                         # pressionar Enter, sem palavra-passe
Disable password logins for the user? (y/n) [n]: y

O directório pessoal é criado a partir de /etc/skel com permissões 755 por omissão. Num sistema partilhado, o directório de cada utilizador deve ser privado. Restringir o acesso imediatamente após a criação da conta:

chmod 700 /home/username

Criar o directório SSH e o ficheiro authorized_keys com as permissões e o proprietário correctos num único passo, e instalar a chave pública a partir do ficheiro .pub do administrador — o nome do ficheiro é o nome de utilizador:

install -d -m 700 -o username -g username /home/username/.ssh
install -m 600 -o username -g username /dev/null /home/username/.ssh/authorized_keys
cat username.pub >> /home/username/.ssh/authorized_keys

Verificar a conta: os grupos devem incluir users, guest e games; o directório pessoal deve ser drwx------; .ssh deve ser drwx------; authorized_keys deve ser 'rw------'.

id username
ls -la /home/username
ls -la /home/username/.ssh