Wir haben eine AWS-Mikroinstanz mit Ubuntu 10.04 erstellt und können uns mit dem Schlüsselpaar problemlos als „ubuntu“-Benutzer anmelden. Jetzt habe ich zwei neue Benutzer erstellt, aber wenn ich versuche, mich mit ihren Benutzernamen in die Instanz einzuloggen, erhalte ich die Meldung „Server hat unseren Schlüssel abgelehnt“.
Was ist los? Ist das Schlüsselpaar an den Ubuntu-Benutzer gebunden? Müssen wir für diese Benutzer außerdem ein Schlüsselpaar erstellen oder können sie sich mit einem Passwort anmelden? Oder müssen wir uns immer als „ubuntu“ und dann als „su - meinBenutzername“ einloggen? Oder übersehe ich einfach etwas Einfaches?
Antwort1
Ja, das Schlüsselpaar ist an den Ubuntu-Benutzer gebunden. Nachdem Sie die neuen Benutzer erstellt haben, müssen Sie den Schlüssel, den Sie verwenden möchten, in ... eingeben $HOME/.ssh/authorized_keys. Das ist etwas kompliziert, da Sie auch sicherstellen müssen, dass $HOME/.ssh über sichere Berechtigungen verfügt.
chmod 0700 $HOME/.ssh
und dass die Datei authorized_keys ebenfalls über sichere Berechtigungen verfügt
chmod 0600 $HOME/.ssh/authorized_keys
Ein Trick besteht darin, einfach die Schlüsseldatei des Ubuntu-Benutzers für die neuen Benutzer zu kopieren, wenn Sie nur denselben Schlüssel verwenden möchten.
sudo cp -arf /home/ubuntu/.ssh /home/myuser/.ssh
chown -R myuser.myuser /home/myuser/.ssh
Wenn Sie für diese neuen Benutzer ein Passwort einrichten (was eigentlich nicht empfohlen wird, da Brute-Force-Angriffe auf SSH-Server im Internet weit verbreitet sind), können Sie Folgendes auch von Ihrem Client-Computer aus tun:
ssh-copy-id user@host
Dadurch werden alle Berechtigungen für Sie verwaltet. Wenn Sie Ihren Schlüssel in Ihrem Launchpad.net-Konto speichern, können Sie Folgendes tun:
ssh-import-id your-launchpad-user
Und es wird Ihren Schlüssel vom Launchpad abrufen (dieser Befehl wurde in 11.04 und höher in „ssh-import-id“ umbenannt).