我們建立了一個執行 Ubuntu 10.04 的 AWS 微型實例,我們可以使用金鑰對以「ubuntu」使用者登入。現在我創建了兩個新用戶,但是當我嘗試使用他們的用戶名將其放入實例時,我收到“伺服器拒絕我們的密鑰”。
這是怎麼回事?密鑰對是否與 ubuntu 使用者綁定?另外,我們是否必須為這些使用者建立金鑰對,或者他們可以使用密碼登入嗎?或者我們需要始終輸入“ubuntu”,然後輸入“su - myusername”?還是我只是錯過了一些簡單的事情?
答案1
是的,密鑰對與 ubuntu 使用者綁定。建立新使用者後,您需要將要使用的金鑰放入$HOME/.ssh/authorized_keys.. 這有點複雜,因為您還需要確保 $HOME/.ssh 具有安全權限
chmod 0700 $HOME/.ssh
並且authorized_keys檔案也具有安全權限
chmod 0600 $HOME/.ssh/authorized_keys
如果您只想使用相同的密鑰,一個技巧是只需將 ubuntu 使用者的密鑰檔案複製給新使用者。
sudo cp -arf /home/ubuntu/.ssh /home/myuser/.ssh
chown -R myuser.myuser /home/myuser/.ssh
如果您為這些新使用者設定密碼(實際上不建議。SSH 伺服器的密碼暴力攻擊在網路上很猖獗),您也可以在用戶端電腦上執行此操作:
ssh-copy-id user@host
這將為您處理所有權限。此外,如果您將金鑰儲存在 Launchpad.net 帳戶中,您可以執行以下操作
ssh-import-id your-launchpad-user
它將從啟動板中提取您的金鑰(此命令在 11.04 及更高版本中重新命名為 ssh-import-id )。