我在AWS上有一台EC2服务器。我在第一次连接到服务器时创建了一个密钥对(遵循控制台上的任何默认步骤)。
现在我想从另一台机器登录到同一台服务器。这样做的最佳方法是什么?我是否必须通过电子邮件将公钥发送到另一台计算机?
我尝试在AWS控制台上创建更多密钥对,但无法确定服务器的其他密钥对。这甚至可能吗?
更新
这不是一个重复的问题。我的目标不是将两个密钥对与一个服务器相关联。我试图找到一种方法从不同的计算机登录到服务器,无论是使用相同的密钥对,另一个密钥对,甚至是不同的用户。
答案 0 :(得分:1)
无法为ec2服务器创建多个密钥对;但是你可以创建多个用户并通过它来提供访问权限。
Id建议创建多个用户并通过带有密钥身份验证的ssh提供访问权限。我在演练中添加了一个链接。
据说你创建了一个新用户 分配权限和特权。接下来,您将生成密钥 - 证书。最后,您将证书与用户关联。
https://debian-administration.org/article/530/SSH_with_authentication_key_instead_of_password
答案 1 :(得分:1)
当从Amazon Linux AMI(以及其他几个Linux AMI)启动Amazon EC2实例时,在启动时选择的密钥对的公共一半将自动复制到:
/home/users/ec2-user/.ssh/authorized_keys
如果您稍后尝试通过提供密钥对的私有一半来登录ec2-user,则将比较两半,如果匹配,则允许您以该用户身份登录。
您可以通过以下方式允许其他人登录ec2-user:
ssh-keygen)并将该密钥对的公共一半添加到上述文件中或者,您可以在计算机上为他们创建新用户,然后将密钥对添加到其用户目录中的上述文件中。
请参阅:Add New User Accounts with SSH Access to a Linux Instance
因此,要从另一台计算机登录该EC2实例,您将需要该另一台计算机上的私钥对。它就像一个密码。
或者,您可以在该计算机上创建一个新密钥对,并将公共密钥对复制到目标实例上的authorized_keys文件中。
所有这些都是Linux的东西,而不是Amazon EC2特有的东西。