2014-09-22 24 views
9

In EC2, ich spined eine CentOS v6.5 Instanz, und ich habe auch eine Key Pair (natürlich). Aber das Problem ist, ich hoffte, es wäre wie vorher üblich, dass es die ec2-user Benutzer erstellt, so dass ich den ec2-user Namen verwenden und mit dieser key pair anmelden kann.EC2 Erstellen Sie neue Linux-Benutzer mit ihren eigenen Schlüsselpaaren?

Aber jetzt ist nicht. Stattdessen ist der Schlüssel für root direkt. Und es gibt auch keine ec2-user.

So würde meine grundlegende Frage:

  • Wie jeder zusätzliche (neue) Nutzer schafft, (jetzt Aufruf „michael“ als ein neuer Benutzer können), angemeldet werden, indem sie ihre NEU generiert (eigene anders) key pairs.pem Dateien? (So dass "Michael" muss nicht das Passwort verwenden, aber verwenden Sie es einfach key pair)
  • Erneut ein weiterer neuer Benutzer mit neuen Schlüsselpaare wieder. (Lassen Sie uns sagen, den Benutzer annie)

Hinweis: Es wäre wirklich spürbar sein, wenn eine einfache (straight-forward) Schritt-für-Schritt-Anleitung zur Verfügung gestellt werden kann.

Antwort

14

Erstellen Sie den Benutzer:

# useradd michael 

generieren ein Schlüsselpaar für ihn:

# ssh-keygen -b 2048 -t rsa -f key -C michael 

obige Befehl wird Schlepptau Dateien erstellen: key und key.pub

erstellen .ssh Verzeichnis für michael und Kopieren Sie die .pub Datei wie folgt:

# su - michael 
# mkdir .ssh && cd .ssh 
# cat > authorized_keys < key.pub 
# chmod 0700 ~/.ssh; chmod 0600 ~/.ssh/authorized_keys 

Übergabe key an michael. Dies ist nichts als der private Schlüssel. Normalerweise hängt AWS .pem an die privaten Schlüssel an.

Jetzt michael kann, wie unten mit einem privaten Schlüssel key einloggen:

ssh -i key [email protected]<ec2_host_name> 
+1

Ich verbrachte fast 2 Stunden die offizielle Dokumentation zu lesen, bevor ich diese gefunden ... –

+0

Offizielle Dokumentation nicht nützlich ist. Nur ein paar Minuten und ich war fertig. Vielen Dank. Früher habe ich .ssh mit root erstellt, also musste ich die Berechtigung von authorized_keys ändern. –

+0

Ich erhalte die Authentifizierung failure.error für diesen neuen Benutzer, wenn ich filezilla oder ssh verbinde –