[LINUX] Ajouter des utilisateurs connectables SSH à EC2

Contenu

Utilisez l'authentification par clé publique lors de la connexion à EC2 par SSH, et s'il s'agit d'Amazon Linux 2, utilisez une utilisation autre que ec2-user Créez un nouvel utilisateur pour pouvoir vous connecter.

Dispositif cible

EC2(Amazon Linux2)

Procédure de référence

La procédure est basée sur la formule AWS suivante. [Créer une paire de clés à l'aide d'Amazon EC2](https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-key-pairs.html#having-ec2-create-your-key -paire) Créer un compte utilisateur

Mains sur

Création d'une paire de clés (à l'aide de l'AWS Management Console)

** S'il y a une paire de clés pour se connecter à EC2, ce n'est pas nécessaire. ** **

Connectez-vous à AWS Management Console et sélectionnez Services ⇒ Informatique ⇒ EC2. ss_000.JPG

Dans le menu de gauche, sélectionnez [Réseau et sécurité] ⇒ [Paire de clés]. ss_001.JPG

Cliquez sur Créer une paire de clés dans l'écran de liste des paires de clés. ss_002.JPG

Sélectionnez [Créer une paire de clés] pour [Nom] et [Format de fichier] et appuyez sur [Créer une paire de clés].

Création d'utilisateur et paramètres (Linux)

Connectez-vous à EC2 et passez à l'utilisateur root.

Utilisateur créé

# adduser Inon

Réglage du mot de passe

# passwd Inon
Changing password for user Inon.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Basculer vers l'utilisateur créé

# exit
logout

$ su - Inon
Password:

$ whoami
Inon

Paramètres ssh / authorized_keys

Assurez-vous que vous êtes dans le répertoire de base de l'utilisateur (Inon) que vous avez créé

$ pwd
/home/Inon

Créer et configurer le répertoire .ssh

$ mkdir .ssh
$ ls -la
total 16
drwxrwxr-x 2 Inon Inon   6 Mar 12 01:09 .ssh
$ chmod 700 .ssh
$ ls -la
total 16
drwx------ 2 Inon Inon   6 Mar 12 01:09 .ssh

Obtention d'une clé publique

Transférez la paire de clés utilisée lors de la connexion à EC2 au serveur. Cette fois, je l'ai placé sous ** / tmp **.

$ ssh-keygen -y -f /<Emplacement de stockage de la paire de clés>/<Nom de la paire de clés créée>.pem 
ssh-rsa ...******<Les chaînes de caractères sont alignées dans une rangée>******...

Création d'un fichier allowed_keys

$ touch .ssh/auhthorized_keys
$ chmod 600 .ssh/authorized_keys
$ ll .ssh
total 0
-rw------- 1 Inon Inon 0 Mar 12 01:12 authorized_keys
$ vi .ssh/authorized_keys

Collez la clé publique obtenue par la commande ssh-keygen avec la commande vi.

la fin

L'utilisateur créé peut maintenant se connecter à EC2.

Recommended Posts

Ajouter des utilisateurs connectables SSH à EC2
Ajouter des utilisateurs disposant d'un accès SSH à votre instance Linux Amazon EC2
Ajouter une convolution à MNIST
AWS EC2 2nd SSH connection to EC2 Instance (Amazon Linux 2)
Connexion SSH à un serveur privé à l'aide d'un serveur de plateforme dans EC2
Ajouter / supprimer un noyau à JupyterLab
Ajouter un dictionnaire à MeCab
Ajouter un numéro de page au PDF
Ajouter un dictionnaire utilisateur à MeCab