在我的组织5中,有时候我需要让很多人访问相同的EC2实例。 共享密钥和密码黑白5用户绝对不是一个好主意!(我也不想分享原始pem / ppk文件)
那么,我该如何解决这个问题呢?
请帮忙
“PACS”Puppet,Ansible,Chef,Saltstack。
我强烈build议使用Ansible,因为它内置了一个用户模块,您可以快速启动并运行超级用户!
您可以在Linux上创build多个用户( http://www.tecmint.com/add-users-in-linux/ )。 之后,您可以为/home/USERNAME/.ssh/authorized_keys中的每个用户添加一个SSH密钥。 如果他们需要root权限,可以将它们添加到sudo组中。 如果您需要更多特定权限,则可以实施LDAP等解决scheme。
首先为每个用户生成一个公钥/私钥对。 (如果他们还没有)
然后,您可以将每个用户的公钥放到您的EC2实例的$ HOME / .ssh / authorized_keys中。
嗨,伙计们这是我的步骤,我在我的服务器做了什么
步骤0.默认login用户“ec2-user”:
krishna@hostname:~/mykeys$ ssh -i my_key.pem [email protected] 第1步。创build一个新用户,我们将调用我们的新用户“krishna”
[ec2-user@ip-11-111-111-111 ~]$ sudo adduser krishna
通过以下方式设置“克里希纳”的密码:
[ec2-user@ip-11-111-111-111 ~]$ sudo su [root@ip-11-111-111-111 ec2-user]$ passwd krishna
将“krishna”添加到sudoer的列表中:如果你想让sudo访问krishna
[root@ip-11-111-111-111 ec2-user]$ visudo
并添加到最后一行:
krishna ALL = (ALL) ALL
好的! 我们有我们的新用户创build,现在你需要生成将需要login的密钥文件,就像我们在步骤0有my_key.pem。
现在,退出并回到ec2-user,超出root。
步骤2.创build公钥和私钥:
[ec2-user@ip-11-111-111-111 ~]$ su krishna
input您在步骤1中为“krishna”创build的密码。
[krishna@ip-11-111-111-111 ec2-user]$ cd /home/krishna/ [krishna@ip-11-111-111-111 ~]$ ssh-keygen -b 1024 -f krishna-t dsa [krishna@ip-11-111-111-111 ~]$ mkdir .ssh [krishna@ip-11-111-111-111 ~]$ chmod 700 .ssh [krishna@ip-11-111-111-111 ~]$ cat krishna.pub > .ssh/authorized_keys [krishna@ip-11-111-111-111 ~]$ chmod 600 .ssh/authorized_keys [krishna@ip-11-111-111-111 ~]$ sudo chown krishna:ec2-user .ssh
在上面的步骤中,krishna是我们创build的用户,ec2-user是默认的用户组。
[krishna@ip-11-111-111-111 ~]$ sudo chown krishna:ec2-user .ssh/authorized_keys
第3步。现在您只需要下载名为“krishna”的密钥我使用scp从EC2下载/上传文件,这里是您如何做到的:
您仍然需要使用ec2-user复制文件,因为您只有该用户名的密钥。 所以,你需要将密钥移动到ec2-user文件夹,然后chmod到777。
[krishna@ip-11-111-111-111 ~]$ sudo cp krishna/home/ec2-user/ [krishna@ip-11-111-111-111 ~]$ sudo chmod 777 /home/ec2-user/krishna
现在来到本地机器的terminal,在那里你有my_key.pem文件,并做到这一点:下载克里希纳的钥匙到本地机器,然后更改为600 600
krishna@hostname:~/mykeys$ sudo chmod 600 krishna
现在是时间去远程服务器了
krishna@hostname:~/mykeys$ ssh -i krishna [email protected]
感谢奎师那