Авторизация ssh на Amazon EC2 (publickey)

Немного запутался с авторизацией на Amazon EC2.
Есть инстанс с дебианом, авторизация по ключу для рута работает отлично.
Необходимо сделать авторизацию для других пользователей.
Создаю в Amazon Management Console новую Key Pair, получаю файл имя.pem

А дальше? как привязать этот ключ к определённому юзеру дебиана?
  • Вопрос задан
  • 11958 просмотров
Решения вопроса 1
rega
@rega
Эта пара ключей нужна для того, чтобы при установке системы вы могли выполнить рутовский вход и дальше управлять сервером. Воспользуйтесь руководством которое я написал на примере как создать ключ пользователю (писал для red-hat, в дебиане вроде должно быть так же)

1)Заходим на сервер как рут и добавляем пользователя и генерируем ему ключи, в названии ключа вводим user1 (ниже)
adduser user1
cd /root/
ssh-keygen -t dsa

Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): user1
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <нажмите ENTER чтобы было без пароля>
Enter same passphrase again: <нажмите ENTER чтобы было без пароля>
Your identification has been saved in /root/.ssh/user1.
Your public key has been saved in /root/.ssh/user1.pub.

2)Копируем публичный ключ пользователю user1 в authorized_keys (если ключей несколько то вместо копирования нужно добавить)
mkdir /home/user1/.ssh
cp user1.pub /home/user1/.ssh/authorized_keys
chown user1:user1 /home/user1/.ssh/authorized_keys

3) Переименовываем приватный ключ user1 в user1.pem чтобы было понятно что это
mv user1 user1.pem

4)Отправляем пользователю мылом или еще как ключ user1.pem

5)Теперь пользователь должен входить по такой команде со своего компа
ssh -i user1.pem user1@hear.is.your.ip без ввода пароля
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы