Neuen Benutzer für AWS EC2 mit SSH konfigurieren

Question 1

Möglichkeiten hierzu gibt es einige.

Beim Lesen Ihres Beitrags frage ich mich, ob Sie den Inhalt von test-user-pk.pem in die Datei ~ssh/authorized_keys kopiert haben.. Wenn Sie das getan haben, dann ist das das Problem. Diese Datei ist der PRIVATE Schlüssel - der öffentliche Schlüssel befindet sich in test-user-pk.pem.pub. Dies lässt sich leicht überprüfen, da das Format des privaten Schlüssels sich deutlich vom öffentlichen Schlüssel unterscheidet und mit -----BEGIN OPENSSH PRIVATE KEY------ beginnt und sich über mehrere Zeilen erstreckt - anstatt einer einzigen langen Zeile mit 3 Feldern, die wahrscheinlich mit „ssh-rsa“ beginnt und mit einem Benutzernamen@Hostnamen endet - mit dem öffentlichen Schlüssel in der Mitte.

Ansonsten -

Versuchen Sie im Allgemeinen, sich per SSH als Benutzer mit dem an SSH übergebenen Flag „-v“ anzumelden, um zu protokollieren, was der Client sieht, und sehen Sie dabei auch in die Server-Protokolldatei.

Sie können noch einen Schritt weitergehen, indem Sie eine zweite Instanz von SSHD auf dem Server auf einem alternativen Port starten und diese nicht trennen. Dann können Sie beobachten, was beim Verbindungsversuch passiert.

Einige konkrete Möglichkeiten, die Sie sich ansehen sollten -

Beschädigt SeLinux die Instanz (z. B. Dateiberechtigungen oder Ähnliches)? Ich habe das schon einmal gesehen und es ist ärgerlich. Die Datei audit.log würde anzeigen, ob dies der Fall ist, und wenn dies der Fall zu sein scheint, könnte das vorübergehende Deaktivieren von Selinux helfen, dieses Problem auszuschließen. (Ich habe das schon einmal gesehen, aber nicht auf Ubuntu-Boxen)
Gibt es etwas in /etc/ssh/sshd_conf, das die Aushandlung verhindert – beispielsweise eine AllowUsers-Liste.
Könnte es ein Berechtigungsproblem mit dem Home-Verzeichnis des Benutzers sein?
Könnte es etwas Dummes sein, wie zum Beispiel, dass Sie am Ende den Schlüssel hinzugefügt haben?

Answer

Möglichkeiten hierzu gibt es einige.

Beim Lesen Ihres Beitrags frage ich mich, ob Sie den Inhalt von test-user-pk.pem in die Datei ~ssh/authorized_keys kopiert haben.. Wenn Sie das getan haben, dann ist das das Problem. Diese Datei ist der PRIVATE Schlüssel - der öffentliche Schlüssel befindet sich in test-user-pk.pem.pub. Dies lässt sich leicht überprüfen, da das Format des privaten Schlüssels sich deutlich vom öffentlichen Schlüssel unterscheidet und mit -----BEGIN OPENSSH PRIVATE KEY------ beginnt und sich über mehrere Zeilen erstreckt - anstatt einer einzigen langen Zeile mit 3 Feldern, die wahrscheinlich mit „ssh-rsa“ beginnt und mit einem Benutzernamen@Hostnamen endet - mit dem öffentlichen Schlüssel in der Mitte.

Ansonsten -

Versuchen Sie im Allgemeinen, sich per SSH als Benutzer mit dem an SSH übergebenen Flag „-v“ anzumelden, um zu protokollieren, was der Client sieht, und sehen Sie dabei auch in die Server-Protokolldatei.

Sie können noch einen Schritt weitergehen, indem Sie eine zweite Instanz von SSHD auf dem Server auf einem alternativen Port starten und diese nicht trennen. Dann können Sie beobachten, was beim Verbindungsversuch passiert.

Einige konkrete Möglichkeiten, die Sie sich ansehen sollten -

Beschädigt SeLinux die Instanz (z. B. Dateiberechtigungen oder Ähnliches)? Ich habe das schon einmal gesehen und es ist ärgerlich. Die Datei audit.log würde anzeigen, ob dies der Fall ist, und wenn dies der Fall zu sein scheint, könnte das vorübergehende Deaktivieren von Selinux helfen, dieses Problem auszuschließen. (Ich habe das schon einmal gesehen, aber nicht auf Ubuntu-Boxen)
Gibt es etwas in /etc/ssh/sshd_conf, das die Aushandlung verhindert – beispielsweise eine AllowUsers-Liste.
Könnte es ein Berechtigungsproblem mit dem Home-Verzeichnis des Benutzers sein?
Könnte es etwas Dummes sein, wie zum Beispiel, dass Sie am Ende den Schlüssel hinzugefügt haben?

Question 2

Ich hatte 'authorized_keys' als root angelegt. Um das zu beheben, habe ich

sudo chown Testbenutzer autorisierte Schlüssel

Answer

Ich hatte 'authorized_keys' als root angelegt. Um das zu beheben, habe ich

sudo chown Testbenutzer autorisierte Schlüssel

Neuen Benutzer für AWS EC2 mit SSH konfigurieren

Antwort1

Antwort2

verwandte Informationen