리눅스 계정 추가

1. EC2 SSH 접속 - ubuntu 계정
 
2. 계정 생성 및 비밀번호 설정

  가)  비밀번호 없이 계정 생성
       $ sudo adduser new_user --disabled-password

 

  나) 계정 생성 / 비밀번호 설정

       $ sudo adduser new_user
       $ sudo passwd new_user

 

   다) 그룹 / 사용자 생성

       $ sudo groupadd new_user
       $ sudo useradd -g new_user -m new_user

 

계정리스트

$ cat /etc/passwd

3. new_user 홈 디렉토리에 .ssh 폴더 생성
$ sudo mkdir /home/new_user/.ssh

 

4. authorized_key 파일 복사

$ sudo cp /home/ubuntu/.ssh/authorized_keys /home/new_user/.ssh   (ubuntu)

$ sudo cp /home/centos/.ssh/authorized_keys /home/new_user/.ssh   (Centos)

sudo chmod g-w /home/new_user
sudo chmod 700 /home/new_user/.ssh
sudo chmod 600 /home/new_user/.ssh/authorized_keys

5. 권한 변경
$ sudo chown -R new_user:new_user /home/new_user/.ssh

 

6. 서비스 재시작
$ sudo systemctl restart ssh     (sudo service ssh restart)  (ubuntu)
$ sudo systemctl restart sshd    (service sshd restart)  (Centos)

7. sudo 권한 주기
$ sudo usermod -aG sudo new_user (ubuntu)

$ sudo usermod -aG wheel new_user (Centos)

 

8. sudoers 파일 등록 (ubuntu, Centos)

$ sudo chmod 640 /etc/sudoers

$ sudo vi /etc/sudoers

root    ALL=(ALL:ALL) ALL
new_user   ALL=(ALL:ALL) ALL

 

* vi 한줄복사
  yy 현재 커서가 있는 행 전체 복사
  p 현재 행 아래에 삽입
  P 현재 행 위에 삽입

 

9. password 묻지 않도록 설정
$ sudo su -
$ sudo cp /etc/sudoers.d/90-cloud-init-users /etc/sudoers.d/90-mysudoer
$ sudo chmod 640 /etc/sudoers.d/90-mysudoer
$ sudo vi /etc/sudoers.d/90-mysudoer
  new_user ALL=(ALL) NOPASSWD:ALL
$ sudo chmod 440 /etc/sudoers.d/90-mysudoer

 

10.  ssh접속시 pem 키없이 비밀번호로 접속하기

$ sudo vi /etc/ssh/sshd_config

# root login 차단
PermitRootLogin no

# 암호 인증 막기
PasswordAuthentication no

# 모드 변경
StrictModes no

# 공개키
AuthorizedKeysFile  .ssh/authorized_keys

$ sudo systemctl restart ssh     (sudo service ssh restart)  (ubuntu)
$ sudo systemctl restart sshd    (service sshd restart)  (Centos)

 

12. 타임존 수정
sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime

13. jdk 설치
sudo apt-get update 
sudo apt-get install -y openjdk-8-jdk
java -version