Configurar nuevo usuario para AWS EC2 con SSH

Question 1

Hay algunas posibilidades para esto.

Al leer tu publicación, me pregunto si copiaste el contenido de test-user-pk.pem en ~ssh/authorized_keys. Si hiciste esto entonces ese es el problema. Ese archivo es la clave PRIVADA; la clave pública se encontrará en test-user-pk.pem.pub. Esto es bastante fácil de verificar porque el formato de la clave privada es bastante diferente al de la clave pública y comienza con --- --BEGIN OPENSSH PRIVATE KEY------ que abarca varias líneas, en lugar de una sola línea larga con 3 campos, probablemente comenzando con "ssh-rsa" y terminando con un nombre de usuario@nombre de host, con la clave pública en el medio.

De lo contrario -

En general, intente ingresar por ssh como el usuario con el indicador "-v" pasado a SSH para registrar lo que ve el cliente, y también busque en el archivo de registro del servidor mientras hace esto.

Puede llevar esto un paso más allá iniciando una segunda instancia de sshd en el servidor en un puerto alternativo y no desconectarla, y ver qué sucede cuando se intenta la conexión.

Algunas posibilidades específicas a considerar:

¿SeLinux está rompiendo la instancia (es decir, permisos de archivos o similar)? He visto esto antes y es una molestia. El archivo audit.log indicaría si este es el caso y, si parece ser el caso, deshabilitar temporalmente selinux podría ayudar a descartar este problema. (He visto esto antes, pero no en las cajas de Ubuntu)
Hay algo en /etc/ssh/sshd_conf que impide la negociación, por ejemplo, una lista AllowUsers.
¿Podría ser un problema de permisos con el directorio de inicio de los usuarios?
¿Podría ser algo tonto, como que terminaste agregando la clave?

Answer

Hay algunas posibilidades para esto.

Al leer tu publicación, me pregunto si copiaste el contenido de test-user-pk.pem en ~ssh/authorized_keys. Si hiciste esto entonces ese es el problema. Ese archivo es la clave PRIVADA; la clave pública se encontrará en test-user-pk.pem.pub. Esto es bastante fácil de verificar porque el formato de la clave privada es bastante diferente al de la clave pública y comienza con --- --BEGIN OPENSSH PRIVATE KEY------ que abarca varias líneas, en lugar de una sola línea larga con 3 campos, probablemente comenzando con "ssh-rsa" y terminando con un nombre de usuario@nombre de host, con la clave pública en el medio.

De lo contrario -

En general, intente ingresar por ssh como el usuario con el indicador "-v" pasado a SSH para registrar lo que ve el cliente, y también busque en el archivo de registro del servidor mientras hace esto.

Puede llevar esto un paso más allá iniciando una segunda instancia de sshd en el servidor en un puerto alternativo y no desconectarla, y ver qué sucede cuando se intenta la conexión.

Algunas posibilidades específicas a considerar:

¿SeLinux está rompiendo la instancia (es decir, permisos de archivos o similar)? He visto esto antes y es una molestia. El archivo audit.log indicaría si este es el caso y, si parece ser el caso, deshabilitar temporalmente selinux podría ayudar a descartar este problema. (He visto esto antes, pero no en las cajas de Ubuntu)
Hay algo en /etc/ssh/sshd_conf que impide la negociación, por ejemplo, una lista AllowUsers.
¿Podría ser un problema de permisos con el directorio de inicio de los usuarios?
¿Podría ser algo tonto, como que terminaste agregando la clave?

Question 2

Había creado 'claves_autorizadas' como root. Para solucionar esto corrí

sudo chown claves_autorizadas del usuario de prueba

Answer

Había creado 'claves_autorizadas' como root. Para solucionar esto corrí

sudo chown claves_autorizadas del usuario de prueba

Configurar nuevo usuario para AWS EC2 con SSH

Respuesta1

Respuesta2

información relacionada