我正在嘗試使用 SSH 訪問在 AWS 實例中建立的新用戶,但當我執行命令時它會拋出錯誤ssh -i new_keypair.pem[電子郵件受保護]
錯誤:權限被拒絕(publickey、gssapi-keyex、gssapi-with-mic)。。
我遵循了 AWS 文件中提到的每一個步驟https://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/
請告訴我是否需要任何額外的配置才能使用 SSH 存取新新增的使用者。
答案1
/etc/ssh/sshd_config如下所述新增新建立的使用者。它也運作良好。
AllowUsers root new_user
AllowGroups root new_user
答案2
以標準 ec2 使用者以 SSH 連線到您的 EC2 執行個體
sudo adduser -m testuser
sudo su - testuser
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
在您的本機電腦上,如果您還沒有它們,請產生 rsa 金鑰(始終在預設選項上輸入 Enter)
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub
複製輸出(類似這樣)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDTvTnCzaaIPChWXgvxlyswcNzzTjlYUcfNExm6zGGJRtEcjvHMpV6vg9XMOb9ZgRNhgpWQGGJRtEcjvHMpV6vg9XMOb9ZgRNhgpWQNqQQ9 6PYUWiZ1/PA6cRrtQudeqlZuVV5wyimPFKZONW3v+BOp+AtIvChPhZI+rWn0T3vxi2NTHfdqW93VqsQ7ReEkzd1RGxJZ+1X0kADmCJKjwAjudwkw GAqZqvEl72TLpUdWRECG42qIPsut95c237gtzkwlU7iAOeiPWJduMV/bPxXnrB/YqF+XwRMuiz testuser@testEC2
並貼上到測試實例的測試使用者的 .ssh/authorized_keys 中(使用 vi 或 nano 或其他)
從您的客戶端 ssh 到您的 EC2
ssh [email protected]
這會起作用。我不太了解亞馬遜共享和設定 pem 密鑰的方式。我認為這對他們的自動化系統來說更容易,但對於系統管理員來說則不然。您可以在需要管理的所有伺服器上以這種方式使用您的公鑰。