ฉันจะเพิ่มบัญชีผู้ใช้ใหม่ด้วยการเข้าถึง SSH ไปยังอินสแตนซ์ Amazon EC2 Linux ของฉันได้อย่างไร

ฉันพยายามเข้าถึงผู้ใช้ใหม่ที่สร้างขึ้นในอินสแตนซ์ AWS โดยใช้ SSH แต่มันเกิดข้อผิดพลาดเมื่อฉันรันคำสั่งssh -i new_keypair.pem new_user@54.XXX.XXX.XXX

ข้อผิดพลาด: สิทธิ์ที่ถูกปฏิเสธ (publickey, gssapi-keyex, gssapi-with-mic) .

ฉันทำตามทุกขั้นตอนตามที่ระบุไว้ในเอกสาร AWS https://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/

โปรดแจ้งให้เราทราบว่ามีการกำหนดค่าเพิ่มเติมใด ๆ ที่จำเป็นในการเข้าถึงผู้ใช้ที่เพิ่มใหม่โดยใช้ SSH ..

เพิ่มผู้ใช้ที่สร้างขึ้นใหม่ใน / etc / ssh / sshd_config ตามที่กล่าวไว้ด้านล่าง นอกจากนี้ยังทำงานได้ดี

AllowUsers รูท new_user

AllowGroups รูท new_user

SSH ให้กับ EC2 Instance ของคุณในฐานะผู้ใช้มาตรฐาน EC2

sudo adduser -m testuser
sudo su - testuser
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

บนพีซีของคุณหากคุณยังไม่มีให้สร้างคีย์ rsa (ให้ป้อนตัวเลือกเริ่มต้นเสมอ)

ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub 

คัดลอกผลลัพธ์ (บางอย่างเช่นนี้)

SSH-RSA AAAAB3NzaC1yc2EAAAADAQABAAABAQDTvTnCzaaIPChWXgvxlyswcNzzTjlYUcfNExm6zGGJRtEcjvHMpV6vg9XMOb9ZgRNhgpWQqitQ9yLy + mjznDerfuK9RsEIdu5wb7uVFXs6TGHy8b9sqid0PH6PYuWiZ1 / pA6cRrtQudeqlZuVV5wyimPFKZONW3v + + BOP AtIvChPhZI + + rWn0T3vxi2NTHfdqW93VqsQ7ReEkzd1RGxJZ 1X0kADmCJKjwAoju0DvvVz3 / xdsc2UT3rjRsUTxDR1bH4GBQr7U1pwCGAqZqvEl72TLpUdWRECG42qIPsut95c237gtzkwlU7iAOeiPWJduMV / bPxXnrB / YqF + XwRMuiz testuser @ testEC2

และวางลงใน. ssh / authorized_keys ของผู้ทดสอบ testinstance (ใช้ vi หรือ nano หรืออะไรก็ตาม)

จากลูกค้าของคุณ ssh ถึง ec2 ของคุณ

ssh testuser@ip.e.c.2

สิ่งนี้จะได้ผล ฉันไม่เข้าใจวิธีการแบ่งปันและตั้งค่าคีย์ pem ของ Amazon ฉันคิดว่ามันง่ายกว่าสำหรับระบบอัตโนมัติของพวกเขา แต่ไม่ใช่สำหรับระบบดูแลระบบ คุณสามารถใช้พับลิกคีย์ของคุณในแบบของเซิร์ฟเวอร์ทั้งหมดที่คุณต้องดูแลระบบ