Fügen Sie Benutzer mit SSH-Zugriff zu Ihrer Amazon EC2 Linux-Instanz hinzu

Beim Starten einer Instanz in EC2 wird sie mit dem Standardsystembenutzerkonto gestartet. Wenn jedoch mehrere Benutzer darauf zugreifen, ist es aus Sicherheitsgründen wünschenswert, für jeden Benutzer ein separates Konto zu verwenden.

Vorbereitung des Schlüsselpaars

Bereiten Sie zunächst ein Schlüsselpaar für den neuen Benutzer vor. Die Erstellung mit dem Schlüsselpaar ▼ Netzwerk & Sicherheit im EC2-Dashboard ist einfach.

スクリーンショット 2020-11-02 11.22.37.png

Einen öffentlichen Schlüssel erhalten

Rufen Sie nach dem lokalen DLing in einer PEM-Datei den öffentlichen Schlüssel für das Schlüsselpaar ab.

python


$ ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem 
//Dies ist der Weg des erhaltenen Pems.

Der Befehl gibt eine Blasentaste zurück. (Ich werde es später verwenden.)

Benutzer hinzufügen

Fügen Sie einen neuen Benutzer hinzu. Fügen Sie nach dem Herstellen einer Verbindung mit SSH einen Benutzer mit dem Befehl adduser hinzu und richten Sie ein neues Konto ein.

python


$ sudo adduser new_user
// new_Benutzer durch neuen Kontonamen ersetzen

python


$ sudo su - newuser //newuser ist ein beliebiger Benutzername
$ mkdir .ssh // .Erstellen Sie das SSH-Verzeichnis
$ chmod 700 .ssh // .Ändern Sie die Berechtigungen für das SSH-Verzeichnis
$ touch .ssh/authorized_keys //authorized_Die Regel zum Erstellen von Schlüsseln mit diesem Namen
$ chmod 600 .ssh/authorized_keys // authorized_Ändern Sie die Schlüsselberechtigungen

Kopieren Sie den zuvor erhaltenen öffentlichen Schlüssel und fügen Sie ihn in autorisierte Schlüssel ein.

Überprüfen Sie, ob der neue Benutzer SSH kann.

python


$ ssh -i /path_to_key_pair/my-key-pair.pem new_user@public_IPv4_DNS
//Durch PEM-Dateipfad, neuen Kontonamen, ec2-IP-Adresse oder DNS ersetzen

python


Last login: Sun Nov  1 08:16:38 2020

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/

Ich konnte mit meinem neuen Konto SSH.

Übergeben Sie Sudo-Berechtigungen ohne Passwort

Der Benutzer, der es erstellt hat, kann den Befehl "sudo" derzeit nicht verwenden.

python


$ sudo passwd new_user

Legen Sie das Passwort mit fest. Wenn Sie das Passwort zum Zeitpunkt von "sudo" eingeben, können Sie den Befehl "sudo" verwenden.

Wenn die Eingabe jedoch jedes Mal schwierig ist, können Sie einen Benutzer zu einer Gruppe hinzufügen, für die keine Kennworteingabe erforderlich ist, und Sie können "sudo" ohne die obigen Einstellungen ausführen.

python


$ sudo visudo

#%wheel ALL=(ALL)ALLE ← Auskommentieren.
%wheel ALL=(ALL) ALL

Kommentieren Sie das obige von "visudo" und

$ sudo usermod -aG wheel new_user

Fügen Sie der Gruppe "Rad" einen neuen Benutzer hinzu.

Recommended Posts

Fügen Sie Benutzer mit SSH-Zugriff zu Ihrer Amazon EC2 Linux-Instanz hinzu
AWS EC2 2. SSH-Verbindung zur EC2-Instanz (Amazon Linux 2)
Fügen Sie EC2-fähige Benutzer zu EC2 hinzu
Erstellen einer AWS EC2 EC2-Instanz (Amazon Linux AMI) 2
Jupyter Notebook-Einstellungen - Verwendung (EC2 Amazon Linux 2)
Erstellen Sie Amazon Linux mit AWS EC2 und melden Sie sich an
Yum-Befehl zum Zugriff auf MySQL mit Python 3 unter Linux
Kopieren von Dateien direkt von Amazon EC2 (Amazon Linux) nach S3
[AWS EC2] So installieren Sie Maven unter Amazon Linux 2
ODBC-Zugriff auf SQL Server von Linux mit Python
[AWS EC2] Einstellungen, die Sie unter Amazon Linux 2 vornehmen möchten
Erstellen Sie eine AWS Cloud9-Entwicklungsumgebung auf einer Amazon EC2-Instanz
Verbinden Sie eine Linux EC2-Instanz nahtlos mit AWS Managed Microsoft AD
Bereiten Sie die Pipenv-Umgebung mit Amazon Linux 2 vor
Fügen Sie mit ArcPy Felder zu Features hinzu
Einführung von Amplify in Amazon Linux 2 AMI
[EC2] So machen Sie mit Selen eine Bildschirmaufnahme Ihres Smartphones
Datenintegration von der Python-App unter Linux zu Amazon Redshift mit ODBC
Führen Sie einen Stapel Python 2.7 mit nohup unter Amazon Linux AMI unter EC2 aus
Installieren Sie Python3 und Django unter Amazon Linux (EC2) und führen Sie den Webserver aus