SSHを使用してAWSインスタンスで作成された新しいユーザーにアクセスしようとしていますが、コマンドを実行するとエラーが発生しますssh -i 新しいキーペア.pem[メールアドレス]
エラー: 権限が拒否されました (publickey、gssapi-keyex、gssapi-with-mic)。。
AWSドキュメントに記載されているすべての手順に従いましたhttps://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/
SSH を使用して新しく追加されたユーザーにアクセスするために必要な追加の構成があるかどうかを教えてください。
答え1
新しく作成したユーザーを/etc/ssh/sshd_config下記のように追加します。これも正常に動作します。
AllowUsers root new_user
AllowGroups root new_user
答え2
標準のec2-userとしてEC2インスタンスにSSH接続する
sudo adduser -m testuser
sudo su - testuser
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
ローカル PC で、まだ RSA キーを持っていない場合は生成します (デフォルトのオプションでは常に Enter キーを押します)
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub
出力をコピーします(次のようなもの)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDTvTnCzaaIPChWXgvxlyswcNzzTjlYUcfNExm6zGGJRtEcjvHMpV6vg9XMOb9ZgRNhgpWQqitQ9yLy+mjznDerfuK9RsEIdu5wb7uVFXs6TGHy8b9sqid0PH6PYuWiZ1/pA6cRrtQudeqlZuVV5wyimPFKZO NW3v+BOp+AtIvChPhZI+rWn0T3vxi2NTHfdqW93VqsQ7ReEkzd1RGxJZ+1X0kADmCJKjwAoju0DvvVz3/xdsc2UT3rjRsUTxDR1bH4GBQr7U1pwCGAqZqvEl72TLpUdWRECG42qIPsut95c237gtzkwlU7iAOeiPWJduMV/bPxXnrB/YqF+XwRMuiz テストユーザー@testEC2
そして、testinstance の testuser の .ssh/authorized_keys に貼り付けます (vi または nano などを使用)
クライアントのsshからec2へ
ssh [email protected]
これはうまくいきます。Amazon の PEM キーの共有と設定の方法はよくわかりません。Amazon の自動化システムにとっては簡単だと思いますが、システム管理者にとってはそうではありません。管理する必要があるすべてのサーバーで、この方法で公開キーを使用できます。