如何配置对EC2实例的多个ssh访问

时间:2011-07-15 00:07:46

标签: linux ssh amazon-ec2 amazon-web-services

我一直在努力为我的开发团队设置对我的亚马逊实例的访问权限,并且遇到了一些障碍。我在线试过了一堆不同的教程。似乎没有工作。这是我的配置:

  • 我可以访问AWS管理控制台&我宁愿我是该帐户的中央管理员,他们不需要设置新实例。
  • 我有一个t1.micro实例设置运行32位Amazon Linux AMI
  • 我的开发人员和我都使用Mac。我可以使用分配给方框
  • 的密钥对来连接到机器
  • 我以前曾试过ssh进入机器&添加我的开发人员密钥&但他不断获得权限拒绝(公钥)
  • 我为我的开发人员设置了一个密钥对,但它显然与帐户无关,我的是。

我是否必须在IAM中设置开发人员,以便他们登录&设置我第一次创建帐户时必须设置的原始密钥?这可能是他们所缺少的吗?

我确实让他们中的一个在他们的机器上安装了钥匙。向我提供要插入〜/ .ssh / authorized_keys文件的RSA信息,但是他们仍然收到上面的错误消息。即使他们的密钥正确chmod,他们仍然收到了这个错误。可能是因为.ssh文件夹需要chmod吗?

试图清楚地了解访问基于Linux的EC2实例的要求,该实例不是帐户的主要管理员(即我的开发人员)。仅供参考我信任他们对实例拥有完全权限。

感谢。

2 个答案:

答案 0 :(得分:3)

.ssh目录应为chmod 700

答案 1 :(得分:2)

您不需要创建任何IAM用户来通过ssh连接到您的ec2实例。您只需将开发人员的公钥添加到实例中的〜/ .ssh / authorized_keys即可。确保〜/ .ssh所有者是ec2-user,默认情况下应该是这样。 然后开发人员必须将他们的私钥移动到〜/ .ssh / id_rsa并执行:

chown "dev_user"."dev_user" -R ~/.ssh/
chmod 400 ~/.ssh/id_rsa

" dev_user"是您的开发人员的本地用户。然后确保〜/ .ssh文件夹的所有者与id_rsa文件相同并拥有700权限:

chmod 700 ~/.ssh/

开发人员必须这样做:

ssh ec2-user@x.x.x.x