AWS インスタンスにユーザーを追加し、既存のキーペアを使用してそのユーザーとして SSH 接続したいと思います。
現在、AWS インスタンスに root としてログインできます。
ssh -i ~/path/mysshkeypair.pem root@EC2-my###-###.compute-1.amazonaws.com
root としてログインし、別のユーザーを作成し、ホーム ディレクトリを割り当てました。「su otheruser」と入力して操作できます。しかし、自分のマシンに戻って試してみると、次のようになります。
ssh -i ~/path/mysshkeypair.pem otheruser@EC2-my###-###.compute-1.amazonaws.com
次のメッセージが表示されます: 権限が拒否されました (公開キー)。
otheruser としてログインするには、どのような手順に従う必要がありますか?
私のマシンは Mac で、インスタンスは Ubuntu マシンです。
答え1
変更されていない SSH 構成を使用していると想定しています。
異なる Ubuntu ユーザーで同じ SSH 秘密キーを使用しようとしています。ただし、Ubuntu マシン上の SSH サーバーは、ログイン ユーザー (この場合は「otheruser」) のホーム ディレクトリでのみ一致する SSH 公開キーを検索しようとしますが、どうやら問題の SSH 公開キーをそこにも提供していないようです。
これを実現するには、ユーザー「root」の公開 SSH キー (通常は に含まれています/root/.ssh/authorized_keys) をユーザー「otheruser」の公開 SSH キー (通常は に含まれています/home/otheruser/.ssh/authorized_keys) に追加します。つまり、この場合は、前者を後者にコピーするだけで済む可能性があります。
SSHサーバーの設定がすでに強化されている場合は、まず「otheruser」のSSHアクセスを有効にするために追加の調整が必要になる可能性があることに注意してください(例:許可ユーザーディレクティブ内/etc/ssh/sshd_config) ですが、これはデフォルトの AWS Ubuntu インスタンスでは珍しいことです。