Wie füge ich neue Benutzerkonten mit SSH-Zugriff zu meiner Amazon EC2 Linux-Instanz hinzu?

Question

Wie füge ich neue Benutzerkonten mit SSH-Zugriff zu meiner Amazon EC2 Linux-Instanz hinzu?

Ich versuche, mit SSH auf einen neuen Benutzer zuzugreifen, der in einer AWS-Instanz mit SSH erstellt wurde, aber es wird ein Fehler ausgegeben, wenn ich den Befehl ssh-i new_keypair ausführe.pem [email protected]. XXX. XXX

Fehler : Berechtigung verweigert (publickey,gssapi-keyex,gssapi-with-mic)..

Ich habe jeden einzelnen Schritt befolgt, wie im AWS-Dokument erwähnthttps://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/

Bitte Lassen Sie mich wissen, dass zusätzliche Konfigurationen erforderlich sind, um mit SSH auf neu hinzugefügte Benutzer zuzugreifen..

0

ssh unix ssh-keys centos amazon-ec2

Author: Venkatesh Kuppusamy, 2017-06-21

Source

2 answers

score 2 · Answer 1

Fügen Sie den neu erstellten Benutzer wie unten erwähnt in /etc/ssh/sshd_config ein. Es funktioniert auch gut.

AllowUsers root new_user

AllowGroups root new_user

2

Author: Venkatesh Kuppusamy,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-06-22 09:21:33

score 1 · Answer 2

SSH zu Ihrer EC2-Instanz als Standard ec2-user

sudo adduser -m testuser
sudo su - testuser
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

Wenn Sie sie auf Ihrem lokalen PC noch nicht haben, generieren Sie RSA-Schlüssel (geben Sie bei Standardoptionen immer die Eingabetaste ein)

ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub

Kopiere die Ausgabe (so etwas)

Ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDTvtnczaaipchwxgvxlyswcnzztjlyucfnexm6zggjrtecjvhmpv6vg9xmob9zgrnhgpwqqitq9yly+mjznDerfuK9RsEIdu5wb7uVFXs6TGHy8b9sqid0ph6pyuwiz1/pA6cRrtQudeqlZuVV5wyimPFKZONW3v+BOp+AtIvChPhZI+rWn0T3vxi2NTHfdqW93VqsQ7ReEkzd1Rgxjz+1X0kADmCJKjwAoju0DvvVz3/xdsc2UT3rjRsUTxDR1bH4GBQr7U1pwCGaqzqvel72tlpudwrecg42qipsut95c237gtzkwlu7iaoeipwjdumv/bPxXnrB/YqF+XwRMuiz testuser@testEC2

Und fügen Sie in die .ssh/authorized_keys Ihres testuser von testinstance (mit vi oder nano oder was auch immer)

Von Ihrem Client ssh zu Ihrem ec2

ssh [email protected]

Das wird funktionieren. Ich bekomme nicht wirklich die Amazon - Methode zum Teilen und Einrichten von Pem-Schlüsseln. Ich denke, es ist einfacher für ihre automatisierten Systeme, aber nicht für Systemadministratoren. Sie können Ihren öffentlichen Schlüssel auf diese Weise auf allen Servern verwenden, die Sie verwalten müssen.