SSHで最低限やっておきたいこと

SSHの設定で、最低限やっておきたいことは、

/etc/ssh/sshd_config

の設定で、
・rootのloginを規制すること。
・パスワードがなければ認証しないこと。

# 管理用ユーザーのみログインを許可
#--------------------------------------------------#
AllowUsers hogehogehoge

#--------------------------------------------------#
# root ログイン　[ y : 許可 ]
#--------------------------------------------------#
PermitRootLogin no

#--------------------------------------------------#
# パスワードでのログイン　[ y : 許可 ]
#--------------------------------------------------#
PasswordAuthentication yes

#--------------------------------------------------#
# パスワード無しでのログイン　[ y : 許可 ]
#--------------------------------------------------#
PermitEmptyPasswords no

正直僕は鍵の管理が面倒なので、パスワード認証のまま使っているのだけれども、
最低限これだけはやっておかなければ不安。
デフォルトでSSHが使用できるので、余計にここだけは押さえておきたい。

続いて、上記だとhogehogehogeというユーザが必要になってくるので、ユーザの作り方をば。

まずグループを作る（作らないで、且つ明示しなければユーザ名のグループが割り当てられる）。

myusersというグループを作る場合、

groupadd myusers

hogehogehogeというユーザをmyusersというグループで作る場合、

useradd -g myusers -d /home/hogehogehoge -s /bin/bash hogehogehoge

パスワードを設定

passwd hogehogehoge

pathが通っていないと面倒なので、いろいろとpathを通しておく。
hogehogehogeのホームディレクトリ内（/home/hogehogehoge）.bash_profileを編集。
pathの部分に、コロン（：）で区切って入力していく。

PATH=$PATH:$HOME/bin:/usr/local:/sbin:/usr/sbin

後半部分が追記部分。