我有一个使用弹性beanstalk的ec2实例(在生产中)。 我希望有多个用户ssh进入ec2实例而不共享相同的密钥。
我遇到了这个答案Multiple Keys for EB instance。这个解决方案让人们使用不同的密钥进行ssh,但问题是他们都是ssh到ec2-user。
我的问题是,人们可以直接ssh到他们的特定linux用户而无需先访问ec2用户吗?如果是这样,我怎么能设置它?
我是新手使用AWS EB和ssh。如果我误解了什么,请告诉我。
答案 0 :(得分:1)
首先,我们并不建议让用户远程访问AWS中的实例。在AWS(或任何其他IAS)中工作时,您希望事情可重复。如果您需要用户SSH,则可能表明您的系统设计存在问题。由于这个问题并非如此,我将继续......
您可以使用.ebextensions自定义ec2实例。使用ebextensions,您可以创建用户,组,从S3复制文件(如果您想使用它们,则使用ssh密钥)。但是以这种方式创建的users是具有/ sbin / nologin shell的非交互系统用户。
如果您使用ebextensions来创建和修改文件,那么您会回答问题,并且需要确保用户帐户为created correctly。
所以你可以启动一个实例,根据自己的喜好配置它,制作它的IAM图像,然后将它用作beanstalk的ec2实例。由于您每次按键或用户更改时都必须创建新图像,因此灵活性稍差。
如果要在部署时更改密钥但保持用户列表静态,则可以创建基本映像,然后使用ebextesions在部署期间添加密钥。