Creamos una microinstancia de AWS que ejecuta Ubuntu 10.04 y podemos utilizar PuTty como usuario "ubuntu" usando el par de claves sin problemas. Ahora he creado dos nuevos usuarios, pero cuando intento ingresar a la instancia usando sus nombres de usuario, aparece "El servidor rechazó nuestra clave".
¿Qué está sucediendo? ¿El par de claves está vinculado al usuario de Ubuntu? Además, ¿tenemos que crear un par de claves para estos usuarios o pueden iniciar sesión con una contraseña? ¿O tenemos que usar siempre PuTTY como "ubuntu" y luego "su - myusername"? ¿O simplemente me falta algo simple?
Respuesta1
Sí, el par de claves está vinculado al usuario de ubuntu. Después de crear los nuevos usuarios, deberá ingresar la clave que desea usar $HOME/.ssh/authorized_keys. Es un poco complicado, ya que también debe asegurarse de que $HOME/.ssh tenga permisos seguros.
chmod 0700 $HOME/.ssh
y que el archivo autorizado_keys también tenga permisos seguros
chmod 0600 $HOME/.ssh/authorized_keys
Un truco es simplemente copiar el archivo de clave del usuario de ubuntu a los nuevos usuarios si solo desea usar la misma clave.
sudo cp -arf /home/ubuntu/.ssh /home/myuser/.ssh
chown -R myuser.myuser /home/myuser/.ssh
Si configura una contraseña para esos nuevos usuarios (en realidad, no se recomienda. Los ataques de fuerza bruta de contraseñas de servidores SSH están muy extendidos en Internet), también puede hacerlo desde su máquina cliente:
ssh-copy-id user@host
Que manejará todos los permisos por usted. Además, si almacena su clave en su cuenta de Launchpad.net, puede hacer
ssh-import-id your-launchpad-user
Y extraerá su clave de la plataforma de lanzamiento (este comando pasó a llamarse ssh-import-id en 11.04 y versiones posteriores).