Estoy intentando acceder a un nuevo usuario creado en la instancia de AWS usando SSH, pero arroja un error cuando ejecuto el comandossh -i nuevo_par_claves.pem[correo electrónico protegido]
Error: Permiso denegado (clave pública, gssapi-keyex, gssapi-with-mic)..
Seguí todos y cada uno de los pasos como se menciona en el documento de AWS.https://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/
Avíseme si se requiere alguna configuración adicional para acceder al usuario recién agregado mediante SSH.
Respuesta1
Agregue el usuario recién creado /etc/ssh/sshd_configcomo se menciona a continuación. También está funcionando bien.
AllowUsers root new_user
AllowGroups root new_user
Respuesta2
SSH a su instancia EC2 como usuario ec2 estándar
sudo adduser -m testuser
sudo su - testuser
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
En su PC local, si aún no las tiene, genere claves rsa (siempre presione Enter en las opciones predeterminadas)
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub
Copie la salida (algo como esto)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDTvTnCzaaIPChWXgvxlyswcNzzTjlYUcfNExm6zGGJRtEcjvHMpV6vg9XMOb9ZgRNhgpWQqitQ9yLy+mjznDerfuK9RsEIdu5wb7uVFXs6TGHY8b9sqid 0PH6PYuWiZ1/pA6cRrtQudeqlZuVV5wyimPFKZONW3v+BOp+AtIvChPhZI+rWn0T3vxi2NTHfdqW93VqsQ7ReEkzd1RGxJZ+1X0kADmCJKjwAoju0DvvVz3/xdsc2UT3rjRsUTxDR1bH4GBQ r7U1pwCGAqZqvEl72TLpUdWRECG42qIPsut95c237gtzkwlU7iAOeiPWJduMV/bPxXnrB/YqF+XwRMuiz testuser@testEC2
y péguelo en .ssh/authorized_keys de su usuario de prueba de instancia de prueba (usando vi o nano o lo que sea)
desde tu cliente ssh a tu ec2
ssh [email protected]
Esto funcionará. Realmente no entiendo la forma en que Amazon comparte y configura claves pem. Creo que es más fácil para sus sistemas automatizados, pero no para los administradores de sistemas. Puede usar su clave pública de esa manera en todos los servidores que necesita administrar.