SSH를 사용하여 AWS 인스턴스에서 생성된 새 사용자에 액세스하려고 하는데 명령을 실행할 때 오류가 발생합니다.ssh -i new_keypair.pem[이메일 보호됨]
오류: 권한이 거부되었습니다(공개키,gssapi-keyex,gssapi-with-mic)..
AWS 문서에 언급된 대로 모든 단계를 수행했습니다.https://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/
SSH를 사용하여 새로 추가된 사용자에 액세스하려면 추가 구성이 필요한지 알려주세요.
답변1
/etc/ssh/sshd_config아래와 같이 새로 생성된 사용자를 추가합니다 . 또한 잘 작동합니다.
AllowUsers root new_user
AllowGroups root new_user
답변2
표준 ec2-user로 EC2 인스턴스에 SSH로 접속
sudo adduser -m testuser
sudo su - testuser
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
로컬 PC에 아직 없는 경우 rsa 키를 생성합니다(항상 기본 옵션에 Enter 키를 제공).
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub
출력 복사(이와 같은 것)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDTvTnCzaaIPChWXgvxlyswcNzzTjlYUcfNExm6zGGJRtEcjvHmpV6vg9XMOb9ZgRNhgpWQqitQ9yLy+mjznDerfuK9RsEIdu5wb7uVFXs6TGHy8b9sqid0 PH6PYuWiZ1/pA6cRrtQudeqlZuVV5wyimPFKZONW3v+BOp+AtIvChPhZI+rWn0T3vxi2NTHfdqW93VqsQ7ReEkzd1RGxJZ+1X0kADmCJKjwAoju0DvvVz3/xdsc2UT3rjRsUTxDR1bH4GBQ r7U1pwCGAqZqvEl72TLpUdWRECG42qIPsut95c237gtzkwlU7iAOeiPWJduMV/bPxXnrB/YqF+XwRMuiz testuser@testEC2
testinstance 테스트 사용자의 .ssh/authorized_keys에 붙여넣습니다(vi 또는 nano 등을 사용하여).
클라이언트 SSH에서 EC2로
ssh [email protected]
이것은 작동합니다. 나는 Pem 키를 공유하고 설정하는 Amazon 방식을 실제로 이해하지 못합니다. 자동화된 시스템에는 더 쉽지만 시스템 관리자에게는 그렇지 않다고 생각합니다. 관리해야 하는 모든 서버에서 공개 키를 그런 식으로 사용할 수 있습니다.