Estou tentando acessar um novo usuário criado na instância da AWS usando SSH, mas ocorre um erro quando executo o comandossh -i novo_keypair.pem[e-mail protegido]
Erro: Permissão negada (publickey,gssapi-keyex,gssapi-with-mic)..
Segui todas as etapas mencionadas no documento da AWShttps://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/
Por favor, deixe-me saber se há alguma configuração adicional necessária para acessar o usuário recém-adicionado usando SSH.
Responder1
Adicione o usuário recém-criado /etc/ssh/sshd_configconforme mencionado abaixo. Também está funcionando bem.
AllowUsers root new_user
AllowGroups root new_user
Responder2
SSH para sua instância EC2 como padrão ec2-user
sudo adduser -m testuser
sudo su - testuser
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
No seu pc local, caso ainda não as tenha, gere chaves rsa (sempre dê enter nas opções padrão)
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub
Copie a saída (algo assim)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDTvTnCzaaIPChWXgvxlyswcNzzTjlYUcfNExm6zGGJRtEcjvHMpV6vg9XMOb9ZgRNhgpWQqitQ9yLy+mjznDerfuK9RsEIdu5wb7uVFXs6TGHy8b 9sqid0PH6PYuWiZ1/pA6cRrtQudeqlZuVV5wyimPFKZONW3v+BOp+AtIvChPhZI+rWn0T3vxi2NTHfdqW93VqsQ7ReEkzd1RGxJZ+1X0kADmCJKjwAoju0DvvVz3/xdsc2UT3rjRsUTxDR1 bH4GBQr7U1pwCGAqZqvEl72TLpUdWRECG42qIPsut95c237gtzkwlU7iAOeiPWJduMV/bPxXnrB/YqF+XwRMuiz testuser@testEC2
e cole no .ssh/authorized_keys do seu testuser da testinstance (usando vi ou nano ou qualquer outro)
do seu cliente ssh para o seu ec2
ssh [email protected]
Isso funcionará. Eu realmente não entendo o jeito da Amazon de compartilhar e configurar chaves pem. Acho que é mais fácil para seus sistemas automatizados, mas não para administradores de sistemas. Você pode usar sua chave pública dessa forma em todos os servidores que precisa administrar.