Ajouter des utilisateurs disposant d'un accès SSH à votre instance Linux Amazon EC2

Lors du lancement d'une instance dans EC2, il se lance avec le compte d'utilisateur système par défaut, mais si plusieurs utilisateurs y accèdent, il est souhaitable pour la sécurité d'utiliser un compte distinct pour chaque utilisateur.

Préparation de la paire de clés

Tout d'abord, préparez une paire de clés pour le nouvel utilisateur. Il est facile à gérer en créant avec la paire de clés ▼ Réseau et sécurité sur le tableau de bord EC2.

スクリーンショット 2020-11-02 11.22.37.png

Obtention d'une clé publique

Après la DLing localement dans un fichier pem, obtenez la clé publique de la paire de clés.

python


$ ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem 
//C'est le chemin du pem obtenu.

La commande renvoie une touche bulle. (Je vais l'utiliser plus tard.)

Ajouter un utilisateur

Ajoutez un nouvel utilisateur. Après vous être connecté avec SSH, ajoutez un utilisateur avec la commande adduser et configurez-le avec un nouveau compte.

python


$ sudo adduser new_user
// new_Remplacer l'utilisateur par un nouveau nom de compte

python


$ sudo su - newuser //newuser est n'importe quel nom d'utilisateur
$ mkdir .ssh // .Créer un répertoire ssh
$ chmod 700 .ssh // .Modifier les autorisations sur le répertoire ssh
$ touch .ssh/authorized_keys //authorized_La règle pour créer des clés avec ce nom
$ chmod 600 .ssh/authorized_keys // authorized_Modifier les autorisations des clés

Copiez et collez la clé publique que vous avez obtenue précédemment dans allowed_keys.

Vérifiez si le nouvel utilisateur peut SSH.

python


$ ssh -i /path_to_key_pair/my-key-pair.pem new_user@public_IPv4_DNS
//Remplacez par le chemin du fichier pem, le nouveau nom de compte, l'adresse IP ec2 ou DNS

python


Last login: Sun Nov  1 08:16:38 2020

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/

J'ai pu SSH avec mon nouveau compte.

Passer les privilèges sudo sans mot de passe

L'utilisateur qui l'a créé ne peut pas utiliser la commande sudo pour le moment.

python


$ sudo passwd new_user

Définissez le mot de passe avec. Si vous entrez le mot de passe au moment de sudo, vous pouvez utiliser la commande sudo.

Cependant, s'il est difficile d'entrer à chaque fois, vous pouvez ajouter un utilisateur au groupe qui ne nécessite pas de saisie de mot de passe, et vous pouvez faire sudo sans les paramètres ci-dessus.

python


$ sudo visudo

#%wheel ALL=(ALL)TOUS ← Commentez.
%wheel ALL=(ALL) ALL

Commentez ce qui précède de visudo et

$ sudo usermod -aG wheel new_user

Ajoutez un nouvel utilisateur au groupe wheel.

Recommended Posts

Ajouter des utilisateurs disposant d'un accès SSH à votre instance Linux Amazon EC2
AWS EC2 2nd SSH connection to EC2 Instance (Amazon Linux 2)
Ajouter des utilisateurs connectables SSH à EC2
Création d'une instance AWS EC2 EC2 (Amazon Linux AMI) 2
Paramètres de Jupyter Notebook - Comment utiliser (EC2 Amazon Linux 2)
Créez Amazon Linux avec AWS EC2 et connectez-vous
Commande Yum pour accéder à MySQL avec Python 3 sous Linux
Copie de fichiers directement d'Amazon EC2 (Amazon Linux) vers S3
[AWS EC2] Comment installer Maven sur Amazon Linux 2
Accès ODBC à SQL Server depuis Linux avec Python
[AWS EC2] Paramètres que vous souhaitez effectuer sur Amazon Linux 2
Créer un environnement de développement AWS Cloud9 sur une instance Amazon EC2
Joindre en toute transparence une instance Linux EC2 à AWS Managed Microsoft AD
Préparer l'environnement pipenv avec Amazon Linux 2
Ajouter des champs à des entités avec ArcPy
Présentation d'Amplify à Amazon Linux 2 AMI
[EC2] Comment faire une capture d'écran de votre smartphone avec du sélénium
Intégration de données depuis l'application Python sur Linux vers Amazon Redshift avec ODBC
Exécuter un lot de Python 2.7 avec nohup sur Amazon Linux AMI sur EC2
Installez Python3 et Django sur Amazon Linux (EC2) et exécutez le serveur Web