Добавить пользователя в экземпляр AWS
Я хотел бы добавить пользователя к своему экземпляру AWS и войти в него в качестве этого пользователя с существующей парой ключей.
Прямо сейчас я могу войти в свой экземпляр AWS как root:
ssh -i ~/path/mysshkeypair.pem root@EC2-my###-###.compute-1.amazonaws.com
Зарегистрировавшись как root, я создал другого пользователя и дал ему домашний каталог. Я могу набрать "su otheruser" и перемещаться. Но когда я возвращаюсь к своей машине и пытаюсь:
ssh -i ~/path/mysshkeypair.pem otheruser@EC2-my###-###.compute-1.amazonaws.com
я получаю: Отказано в доступе (publickey).
Какие шаги необходимо выполнить, чтобы войти в систему под учетной записью другого пользователя?
Моя машина - Mac, а экземпляр - машина Ubuntu.
1 ответ
Я предполагаю, что вы используете неизмененную конфигурацию SSH.
Вы пытаетесь использовать один и тот же закрытый ключ SSH с разными пользователями Ubuntu. Однако сервер SSH на машине с Ubuntu попытается найти соответствующий открытый ключ SSH в домашнем каталоге только для пользователя, вошедшего в систему, т. Е. «Otheruser» в вашем случае, и вы, очевидно, не предоставили открытый ключ SSH, о котором идет речь а также.
Вы можете сделать эту работу, добавив открытый ключ (ключи) SSH пользователя 'root' (обычно содержится в /root/.ssh/authorized_keys) к ключу пользователя 'otheruser' (обычно содержится в /home/otheruser/.ssh/authorized_keys), т.е. в вашем случае скорее всего, вы можете просто скопировать первое во второе.
Обратите внимание, что в случае, если ваша конфигурация сервера SSH уже усилена, могут потребоваться дополнительные настройки, чтобы в первую очередь включить доступ SSH для «otheruser» (например, добавив «otheruser» директиву AllowUsers ). в /etc/ssh/sshd_config), однако, это было бы необычно для любого экземпляра AWS Ubuntu по умолчанию.