Lors du lancement d'une instance dans EC2, il se lance avec le compte d'utilisateur système par défaut, mais si plusieurs utilisateurs y accèdent, il est souhaitable pour la sécurité d'utiliser un compte distinct pour chaque utilisateur.
Tout d'abord, préparez une paire de clés pour le nouvel utilisateur. Il est facile à gérer en créant avec la paire de clés ▼ Réseau et sécurité sur le tableau de bord EC2.
Après la DLing localement dans un fichier pem, obtenez la clé publique de la paire de clés.
python
$ ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem
//C'est le chemin du pem obtenu.
La commande renvoie une touche bulle. (Je vais l'utiliser plus tard.)
Ajoutez un nouvel utilisateur. Après vous être connecté avec SSH, ajoutez un utilisateur avec la commande adduser et configurez-le avec un nouveau compte.
python
$ sudo adduser new_user
// new_Remplacer l'utilisateur par un nouveau nom de compte
python
$ sudo su - newuser //newuser est n'importe quel nom d'utilisateur
$ mkdir .ssh // .Créer un répertoire ssh
$ chmod 700 .ssh // .Modifier les autorisations sur le répertoire ssh
$ touch .ssh/authorized_keys //authorized_La règle pour créer des clés avec ce nom
$ chmod 600 .ssh/authorized_keys // authorized_Modifier les autorisations des clés
Copiez et collez la clé publique que vous avez obtenue précédemment dans allowed_keys.
Vérifiez si le nouvel utilisateur peut SSH.
python
$ ssh -i /path_to_key_pair/my-key-pair.pem new_user@public_IPv4_DNS
//Remplacez par le chemin du fichier pem, le nouveau nom de compte, l'adresse IP ec2 ou DNS
python
Last login: Sun Nov 1 08:16:38 2020
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-2/
J'ai pu SSH avec mon nouveau compte.
L'utilisateur qui l'a créé ne peut pas utiliser la commande sudo
pour le moment.
python
$ sudo passwd new_user
Définissez le mot de passe avec.
Si vous entrez le mot de passe au moment de sudo
, vous pouvez utiliser la commande sudo
.
Cependant, s'il est difficile d'entrer à chaque fois, vous pouvez ajouter un utilisateur au groupe qui ne nécessite pas de saisie de mot de passe, et vous pouvez faire sudo
sans les paramètres ci-dessus.
python
$ sudo visudo
#%wheel ALL=(ALL)TOUS ← Commentez.
%wheel ALL=(ALL) ALL
Commentez ce qui précède de visudo
et
$ sudo usermod -aG wheel new_user
Ajoutez un nouvel utilisateur au groupe wheel
.
Recommended Posts