Я пытаюсь получить доступ к новому пользователю, созданному в экземпляре AWS, с помощью SSH, но при выполнении команды возникает ошибкаssh -i новая_пара_ключей.pem[email protected]
Ошибка: Отказано в доступе (publickey,gssapi-keyex,gssapi-with-mic)..
Я выполнил каждый шаг, как указано в документе AWS.https://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/
Пожалуйста, дайте мне знать, требуются ли какие-либо дополнительные настройки для доступа к новому добавленному пользователю с помощью SSH.
решение1
Добавьте нового пользователя, /etc/ssh/sshd_configкак указано ниже. Это также работает нормально.
AllowUsers root new_user
AllowGroups root new_user
решение2
Подключитесь по SSH к вашему экземпляру EC2 как стандартный пользователь ec2
sudo adduser -m testuser
sudo su - testuser
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
На локальном компьютере, если у вас их еще нет, сгенерируйте ключи RSA (всегда нажимайте Enter при выборе параметров по умолчанию)
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub
Скопируйте вывод (что-то вроде этого)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDTvTnCzaaIPChWXgvxlyswcNzzTjlYUcfNExm6zGGJRtEcjvHMpV6vg9XMOb9ZgRNhgpWQqitQ9yLy+mjznDerfuK9RsEIdu5wb7uVFXs6TGHy8b9sqid0PH6PYuWiZ1/pA6cRrtQudeqlZuVV5wyimPFKZO NW3v+BOp+AtIvChPhZI+rWn0T3vxi2NTHfdqW93VqsQ7ReEkzd1RGxJZ+1X0kADmCJKjwAoju0DvvVz3/xdsc2UT3rjRsUTxDR1bH4GBQr7U1pwCGAqZqvEl72TLpUdWRECG42qIPsut95c237gtzkwlU7iAOeiPWJduMV/bPxXnrB/YqF+XwRMuiz testuser@testEC2
и вставьте в .ssh/authorized_keys вашего тестового пользователя тестового экземпляра (используя vi или nano или что-то еще)
от вашего клиента ssh к вашему ec2
ssh [email protected]
Это сработает. Я не совсем понимаю способ Amazon делиться и настраивать ключи PEM. Я думаю, что это проще для их автоматизированных систем, но не для системных администраторов. Вы можете использовать свой открытый ключ таким образом на всех серверах, которые вам нужно администрировать.