use*_*528 4 amazon-ec2 amazon-web-services
我试图组织开发人员如何通过 SSH 连接到我作为管理员启动的 AWS 实例。我在文档中注意到它说:
您将需要启动实例时指定的密钥对的 .pem 文件的完全限定路径。
这是否意味着只能通过 SSH 连接到已启动的实例?我只想让实例运行,让其他人能够通过 SSH 安装软件和配置。
以下是如何将新用户/开发人员添加到 AMAZON EC2 linux 实例并为他们提供唯一的 SSH 密钥访问权限:
假设您正在创建“用户”:通过输入以下内容在您自己的机器上创建一个密钥:
ssh -keygen -b 1024 -f user -t dsa
不要使用释义——只要按回车键。您现在应该编译了两个文件:user 和 user.pub
chmod 600 user.pub
现在将公钥文件 (user.pub) 从您的计算机传输到服务器。例如,让我们使用 /tmp/ 目录。现在使用具有 root 访问权限的帐户通过 SSH 连接到您的服务器,您现在需要创建用户并创建必要的文件和所有权,以便您使用刚刚创建的密钥:
# sudo su (if needed)
# useradd -c "firstname lastname" user
# cd /home/user
# mkdir .ssh
# chmod 700 .ssh
# chown user:user .ssh
# cat /tmp/user.pub >> .ssh/authorized_keys
# chmod 600 .ssh/authorized_keys
# chown user:user .ssh/authorized_keys
完成此操作后,退出回到您自己的机器,然后尝试使用您创建的新凭据和用户帐户进行 SSH:
ssh -i user.pem user@ec2-your-instance-name.compute-1.amazonaws.com
| 归档时间: |
|
| 查看次数: |
2973 次 |
| 最近记录: |