我想為我的 AWS 實例新增一個用戶,並使用現有金鑰對作為該用戶進行 ssh 登入。
現在我可以以 root 身分登入我的 AWS 實例:
ssh -i ~/path/mysshkeypair.pem root@EC2-my###-###.compute-1.amazonaws.com
以 root 身份登錄,我創建了另一個用戶並為其指定了主目錄。我可以輸入“su otheruser”並進行導航。但是當我退出回到我的機器並嘗試:
ssh -i ~/path/mysshkeypair.pem otheruser@EC2-my###-###.compute-1.amazonaws.com
我得到:權限被拒絕(公鑰)。
我需要執行哪些步驟才能以其他使用者登入?
我的機器是 Mac,實例是 Ubuntu 機器。
答案1
我假設您使用的是未修改的 SSH 配置。
您正在嘗試對不同的 Ubuntu 使用者使用相同的 SSH 私鑰。但是,Ubuntu 電腦上的 SSH 伺服器將嘗試僅在登入使用者的主目錄中尋找匹配的公共 SSH 金鑰,即您的情況下的“otheruser”,並且您顯然沒有在那裡提供有問題的公共 SSH 金鑰以及。
您可以透過將使用者「root」(通常包含在 )的公共 SSH 金鑰附加/root/.ssh/authorized_keys到使用者「otheruser」(通常包含在/home/otheruser/.ssh/authorized_keys)的公共SSH 金鑰來完成此操作,即在您的情況下,您可能只需將前者複製到後者。
請注意,如果您的 SSH 伺服器配置已得到強化,則可能需要進行額外的調整才能首先為「其他使用者」啟用 SSH 存取(例如,在允許用戶)中的指令/etc/ssh/sshd_config,但是,這對於任何預設 AWS Ubuntu 實例來說都是不尋常的。