我需要在AWS EC2实例中创建单独的用户。据我所知,在启动ec2实例时,我们得到.PEM文件,该文件将转换为.PPK,用于通过putty登录EC2 Linux Machine。使用默认用户登录ec2实例后。是否有可能使用自己的私钥文件创建多个用户,而不是使用默认的.PPK文件。
(注意:我们不希望用户使用基于密码的身份验证。我们只想创建基于文件身份验证的用户)
无论如何都要这样做。
感谢。
答案 0 :(得分:1)
添加用户帐户
使用以下adduser命令将新用户帐户添加到 system(在/ etc / passwd文件中有一个条目)。这个命令也 为帐户创建一个组和一个主目录。
sudo adduser newuser
切换到新帐户,以便新创建的文件具有 适当的所有权。
sudo su - newuser
请注意,提示从ec2-user更改为newuser,表示您已将shell会话切换到新帐户。
在newuser主目录中创建一个.ssh目录并更改它 文件权限为700(只有所有者才能读取,写入或打开 目录)。
mkdir .ssh
chmod 700 .ssh
<强> Importan 吨 如果没有这些确切的文件权限,用户将无法登录。
在.ssh目录中创建名为authorized_keys的文件并进行更改 其文件权限为600(只有所有者才能读取或写入 文件)。
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
重要如果没有这些确切的文件权限,用户将无法登录。
使用您喜欢的文本编辑器打开authorized_keys文件。糊 密钥对的公钥到文件中。
例如:
`ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE`
用户现在应该能够使用与您添加到authorized_keys文件的公钥对应的私钥登录实例上的newuser帐户。