[LINUX] [AWS EC2] Ajouter des utilisateurs qui peuvent sudo aimer ec2-user

Aperçu

Ajouter un utilisateur sudo en plus de l'utilisateur par défaut Amazon Linux 2 ec2-user

environnement

• EC2 Amazon Linux2
• Windows10
• Ubuntu(WSL: Windows Subsystem for Linux) --RLogin (client ssh)

procédure

1. Créez une paire de clés à partir de l'AWS Management Console

1. EC2> Réseau et sécurité> Paire de clés
2. Créez une paire de clés
3. Créez une paire de clés au format pem en saisissant le nom de la paire de clés dans le nom
4. Le fichier pem sera téléchargé et stocké dans un emplacement approprié sur votre PC local.

2. Récupérez la clé publique de la paire de clés

Récupérez la clé publique du fichier pem téléchargé en 1. Je veux utiliser ssh-keygen et je veux accéder aux fichiers téléchargés, j'ai donc utilisé Ubuntu depuis WSL.

#Je veux juste obtenir la clé publique, alors créez un répertoire approprié
$ mkdir sshkey

#Copiez le fichier pem téléchargé en 1 à partir du dossier de téléchargement Windows
$ cp /mnt/d/Users/tamorieeeen/.ssh/ec2_keypair.pem sshkey/

#Si l'autorité est lâche, vous vous fâcherez comme ça
$ ssh-keygen -y -f sshkey/ec2_keypair.pem
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for 'sshkey/ec2_keypair.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "sshkey/ec2_keypair.pem": bad permissions

#Modifiez les autorisations du fichier pem pour obtenir la clé publique
$ chmod 400 sshkey/ec2_keypair.pem
$ ssh-keygen -y -f sshkey/ec2_keypair.pem
ssh-rsa AAAABBBBCCCC…

3. Ajoutez un utilisateur sur le serveur et enregistrez la clé ssh

# ec2-Connectez-vous à ssh en tant qu'utilisateur
$ sudo adduser tamorieeeen
$ sudo su - tamorieeeen
$ mkdir .ssh
$ chmod 700 .ssh/
$ touch .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ vi .ssh/authorized_keys
#Collez la clé publique obtenue en 2:Enregistrer sous wq
$ exit

Appartenir au groupe de roues pour que sudo puisse être effectué sans passer

$ sudo usermod -aG wheel tamorieeeen
$ sudo visudo
# %Décommenter la roue:Enregistrer sous wq
## Same thing without a password
%wheel        ALL=(ALL)       NOPASSWD: ALL

Confirmez que l'utilisateur ajouté peut se connecter avec ssh et terminer

référence

• Paire de clés Amazon EC2 et instance Linux
• Gérer les comptes utilisateur sur les instances Amazon Linux
• [Comment ajouter un nouveau compte utilisateur avec accès SSH à mon instance Linux Amazon EC2?](Https://aws.amazon.com/jp/premiumsupport/knowledge-center/new-user-accounts- linux-instance /)