Ich möchte meiner AWS-Instanz einen Benutzer hinzufügen und mich als dieser Benutzer mit dem vorhandenen Schlüsselpaar per SSH anmelden.
Momentan kann ich mich als Root bei meiner AWS-Instanz anmelden:
ssh -i ~/path/mysshkeypair.pem root@EC2-my###-###.compute-1.amazonaws.com
Als Root angemeldet, habe ich einen weiteren Benutzer erstellt und ihm ein Home-Verzeichnis zugewiesen. Ich kann „su otheruser“ eingeben und darin navigieren. Aber wenn ich zu meinem Rechner zurückkehre und Folgendes versuche:
ssh -i ~/path/mysshkeypair.pem otheruser@EC2-my###-###.compute-1.amazonaws.com
Ich erhalte die Meldung: Zugriff verweigert (öffentlicher Schlüssel).
Welche Schritte muss ich ausführen, um mich als anderer Benutzer anmelden zu können?
Mein Computer ist ein Mac und die Instanz ist ein Ubuntu-Computer.
Antwort1
Ich gehe davon aus, dass Sie eine unveränderte SSH-Konfiguration verwenden.
Sie versuchen, denselben privaten SSH-Schlüssel mit verschiedenen Ubuntu-Benutzern zu verwenden. Der SSH-Server auf dem Ubuntu-Rechner versucht jedoch, den passenden öffentlichen SSH-Schlüssel nur im Home-Verzeichnis des angemeldeten Benutzers zu finden, in Ihrem Fall also „otheruser“, und Sie haben den betreffenden öffentlichen SSH-Schlüssel dort offenbar auch nicht angegeben.
Dies lässt sich erreichen, indem Sie die öffentlichen SSH-Schlüssel des Benutzers „root“ (normalerweise in enthalten /root/.ssh/authorized_keys) an die des Benutzers „otheruser“ (normalerweise in enthalten /home/otheruser/.ssh/authorized_keys) anhängen. In Ihrem Fall können Sie also wahrscheinlich einfach den ersteren in den letzteren kopieren.
Bitte beachten Sie, dass, falls Ihre SSH-Serverkonfiguration bereits gehärtet wurde, möglicherweise zusätzliche Anpassungen erforderlich sind, um den SSH-Zugriff für 'otheruser' überhaupt zu ermöglichen (z. B. Anhängen von 'otheruser' anBenutzer zulassenDirektive innerhalb /etc/ssh/sshd_config), dies wäre jedoch für eine Standard-AWS-Ubuntu-Instanz ungewöhnlich.