【问题标题】:AWS EC2 instance Users Creation based on file based authenticationAWS EC2 实例用户创建基于基于文件的身份验证
【发布时间】:2017-12-12 09:17:40
【问题描述】:

我需要在 AWS EC2 实例中创建一个单独的用户。据我所知,最初在启动 ec2 实例时,我们会获得 .PEM 文件,该文件将转换为 .PPK 以通过 putty 登录 EC2 Linux 机器。使用默认用户登录 ec2 实例后。是否有可能使用自己的私钥文件创建多个用户,而不是使用默认的 .PPK 文件。

(注意:我们不希望用户使用基于密码的身份验证。我们只想创建具有基于文件身份验证的用户)

有没有办法。

谢谢。

【问题讨论】:

    标签: amazon-web-services


    【解决方案1】:

    添加用户帐户

    1. 使用以下 adduser 命令将 newuser 帐户添加到 系统(在 /etc/passwd 文件中有一个条目)。这个命令也 为帐户创建一个组和一个主目录。

      sudo adduser newuser

    2. 切换到新帐户,以便新创建的文件具有 适当的所有权。

      sudo su - newuser

      请注意,提示符从 ec2-user 变为 newuser,表明您已将 shell 会话切换到新帐户。

    3. 在 newuser 主目录中创建一个 .ssh 目录并更改其 文件权限为 700(只有所有者可以读取、写入或打开 目录)。

      mkdir .ssh

      chmod 700 .ssh

      重要t 如果没有这些确切的文件权限,用户将无法登录。

    4. 在.ssh目录下创建一个名为authorized_keys的文件并修改 其文件权限为 600(只有所有者可以读取或写入 文件)。

      touch .ssh/authorized_keys

      chmod 600 .ssh/authorized_keys

      重要提示如果没有这些确切的文件权限,用户将无法登录。

    5. 使用您喜欢的文本编辑器打开 authorized_keys 文件。粘贴 将您的密钥对的公钥放入文件中。

    例如:

    `ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
    hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
    lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
    qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
    BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE`
    

    用户现在应该能够使用与您添加到 authorized_keys 文件中的公钥对应的私钥登录到您实例上的 newuser 帐户。

    对于Retrieving and Creating Key Pairs 也可以参考这个AWS Documentation

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-11-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-08-12
      • 2021-01-25
      相关资源
      最近更新 更多