BitnamiでSSH接続の新しいユーザーアカウントを作成します

Bitnamiで新しくSSHでの接続を許可するユーザーの作成方法をメモします。
出典はBitnami公式ですので英語で問題ない方はそちらをご参照ください。

出典:Give SSH Access To Another Person, Such As A Customer

https://docs.bitnami.com/aws/faq/administration/provide-additional-ssh-access/


このページではすでに秘密鍵、公開鍵とも作成済みとして説明します。
SSH接続キーペアの作成方法は下記サイト等をご参照ください。

「PuTTYgenで公開鍵/秘密鍵を作成する」
https://ja.osdn.net/projects/winscp/wiki/ui_puttygen

秘密鍵のファイルを.pemから.ppk、もしくはその逆に変換する場合は下記サイトをご参照ください。
「Windows および Linux で .pem ファイルを .ppk (またはその逆) に変換するにはどうすればよいですか?」
https://aws.amazon.com/jp/premiumsupport/knowledge-center/convert-pem-file-into-ppk/

Bitnamiユーザーとしてコンソールにログインします。
homeディレクトリに移動します。

cd /home

アカウントを複製します。

sudo useradd -s /bin/bash -o -u `id -u` -g `id -g` USERNAME

useradd コマンド、オプションはそれぞれ
-s:ログインシェルを指定する。bashに指定。
-o:UID が同じユーザの作成を許す。
-u:ユーザー IDを指定する。
-g:主グループまたはグループ番号(GID)を指定する。

ディレクトリを作成し、それぞれのファイルをディレクトリごと複製。

sudo mkdir USERNAME/
sudo cp -rp ~bitnami/.ssh USERNAME/
sudo cp -rp ~bitnami/.bashrc USERNAME/
sudo cp -rp ~bitnami/.profile USERNAME/

公開鍵ファイルをsftp等でアップします。
puttygenで作成した公開鍵はそのままでは使用できないので、ssh-key-genコマンドで変換します。

ssh-keygen -i -f USERNAME.pub > USERNAME_rsa.pub

変換した公開鍵をauthorized_keysに追記します。

cat USERNAME_rsa.pub >> /home/USERNAME/.ssh/authorized_keys

新しいユーザーがrootユーザーとしてコマンドを実行できるようにするにはbitnamiユーザーとしてログインしたときに次のコマンドを実行して、新しいユーザーアカウントをbitnami-adminsグループに追加します。

sudo usermod -aG bitnami-admins USERNAME