Ich versuche, über SSH auf einen neuen Benutzer zuzugreifen, der in der AWS-Instanz erstellt wurde, aber beim Ausführen des Befehls wird ein Fehler ausgegebenssh -i neues_Schlüsselpaar.pem[email geschützt]
Fehler: Berechtigung verweigert (publickey,gssapi-keyex,gssapi-with-mic)..
Ich habe jeden einzelnen Schritt wie im AWS-Dokument beschrieben befolgt.https://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/
Bitte lassen Sie mich wissen, ob zusätzliche Konfigurationen erforderlich sind, um per SSH auf neu hinzugefügte Benutzer zuzugreifen.
Antwort1
Fügen Sie den neu erstellten Benutzer /etc/ssh/sshd_configwie unten beschrieben hinzu. Es funktioniert auch einwandfrei.
AllowUsers root new_user
AllowGroups root new_user
Antwort2
SSH zu Ihrer EC2-Instanz als Standard-EC2-Benutzer
sudo adduser -m testuser
sudo su - testuser
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
Generieren Sie auf Ihrem lokalen PC RSA-Schlüssel, falls Sie diese noch nicht haben (geben Sie bei den Standardoptionen immer die Eingabetaste ein).
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub
Kopieren Sie die Ausgabe (etwa so)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDTvTnCzaaIPChWXgvxlyswcNzzTjlYUCfNExm6zGGJRtEcjvHMpV6vg9XMOb9ZgRNhgpWQqitQ9yLy+mjznDerfuK9RsEIdu5wb7uVFXs6TGHy8b9sqid0PH6PYuWiZ1/pA6cRrtQudeqlZuVV5wyimPFKZO NW3v+BOp+AtIvChPhZI+rWn0T3vxi2NTHfdqW93VqsQ7ReEkzd1RGxJZ+1X0kADmCJKjwAoju0DvvVz3/xdsc2UT3rjRsUTxDR1bH4GBQr7U1pwCGAqZqvEl72TLpUdWRECG42qIPsut95c237gtzkwlU7iAOeiPWJduMV/bPxXnrB/YqF+XwRMuiz testuser@testEC2
und fügen Sie es in die .ssh/authorized_keys Ihres Testbenutzers oder Ihrer Testinstanz ein (mit vi oder nano oder was auch immer)
von Ihrem Client SSH zu Ihrem EC2
ssh [email protected]
Das wird funktionieren. Ich verstehe die Methode von Amazon zum Teilen und Einrichten von PEM-Schlüsseln nicht wirklich. Ich denke, es ist einfacher für ihre automatisierten Systeme, aber nicht für Systemadministratoren. Sie können Ihren öffentlichen Schlüssel auf diese Weise auf allen Servern verwenden, die Sie verwalten müssen.