我一直在努力为我的开发团队设置对我的亚马逊实例的访问权限,并且遇到了一些障碍。我在线试过了一堆不同的教程。似乎没有工作。这是我的配置:
我是否必须在IAM中设置开发人员,以便他们登录&设置我第一次创建帐户时必须设置的原始密钥?这可能是他们所缺少的吗?
我确实让他们中的一个在他们的机器上安装了钥匙。向我提供要插入〜/ .ssh / authorized_keys文件的RSA信息,但是他们仍然收到上面的错误消息。即使他们的密钥正确chmod,他们仍然收到了这个错误。可能是因为.ssh文件夹需要chmod吗?
试图清楚地了解访问基于Linux的EC2实例的要求,该实例不是帐户的主要管理员(即我的开发人员)。仅供参考我信任他们对实例拥有完全权限。
感谢。
答案 0 :(得分:3)
.ssh
目录应为chmod 700
。
答案 1 :(得分:2)
您不需要创建任何IAM用户来通过ssh连接到您的ec2实例。您只需将开发人员的公钥添加到实例中的〜/ .ssh / authorized_keys即可。确保〜/ .ssh所有者是ec2-user,默认情况下应该是这样。 然后开发人员必须将他们的私钥移动到〜/ .ssh / id_rsa并执行:
chown "dev_user"."dev_user" -R ~/.ssh/
chmod 400 ~/.ssh/id_rsa
" dev_user"是您的开发人员的本地用户。然后确保〜/ .ssh文件夹的所有者与id_rsa文件相同并拥有700权限:
chmod 700 ~/.ssh/
开发人员必须这样做:
ssh ec2-user@x.x.x.x