Я хотел бы добавить пользователя в свой экземпляр AWS и подключиться по SSH как этот пользователь с существующей парой ключей.
Сейчас я могу войти в свой экземпляр AWS как пользователь root:
ssh -i ~/path/mysshkeypair.pem root@EC2-my###-###.compute-1.amazonaws.com
Зайдя в систему как root, я создал другого пользователя и дал ему домашний каталог. Я могу ввести "su otheruser" и перемещаться. Но когда я выхожу обратно на свою машину и пробую:
ssh -i ~/path/mysshkeypair.pem otheruser@EC2-my###-###.compute-1.amazonaws.com
Я получаю: Отказано в доступе (открытый ключ).
Какие шаги мне необходимо выполнить, чтобы войти в систему как другой пользователь?
Мой компьютер — Mac, а экземпляр — компьютер Ubuntu.
решение1
Я предполагаю, что вы используете немодифицированную конфигурацию SSH.
Вы пытаетесь использовать один и тот же закрытый ключ SSH с разными пользователями Ubuntu. Однако сервер SSH на машине Ubuntu попытается найти соответствующий открытый ключ SSH только в домашнем каталоге пользователя, вошедшего в систему, то есть 'otheruser' в вашем случае, и вы, по-видимому, не указали открытый ключ SSH, о котором идет речь, и там.
Вы можете сделать это, добавив открытый ключ(и) SSH пользователя «root» (обычно содержащийся в /root/.ssh/authorized_keys) к открытым ключам пользователя «otheruser» (обычно содержащимся в /home/otheruser/.ssh/authorized_keys), т.е. в вашем случае вы, скорее всего, просто скопируете первый во второй.
Обратите внимание, что если конфигурация вашего сервера SSH уже усилена, могут потребоваться дополнительные настройки, чтобы включить доступ SSH для «otheruser» в первую очередь (например, добавление «otheruser» кРазрешитьПользователямдирективы внутри /etc/ssh/sshd_config), однако это было бы необычно для любого экземпляра AWS Ubuntu по умолчанию.