AWS上的EC2主機默認採用了更爲安全的密鑰連接,在保留密鑰連接的情形下,如何新增用戶呢?
步驟
1.創建一對新的密鑰
進入AWS的EC2控制檯,查看左邊的菜單列表。選擇《網絡與安全》—《密鑰對》—《創建密鑰對》,然後選擇pem文件格式,保存生成的私鑰。
注意:該私鑰爲新用戶登錄使用,不要丟失和泄露。
2.創建新用戶
登錄系統默認的ubuntu用戶,按如下命令操作:
sudo adduser testuser --disabled-password
切換到新用戶
sudo su testuser
創建ssh文件
cd ~
mkdir .ssh
chmod 700 .ssh
創建公鑰文件
vi .ssh/authorized_keys
將公鑰複製到上述文件即可。如何得到公鑰呢?通過剛剛下載的私鑰文件即可生成公鑰,命令如下:
ssh-keygen -y
這個時候,在命令行中輸入私鑰文件的路徑即可,例如,
/path_to_key_pair/test.pem
即可生成對應的公鑰字符串,將其複製填寫到.ssh/authorized_keys文件中即可。
如果在過程中出現如下錯誤:
Permissions 0644 for 'test.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "test.pem": bad permissions
表示私鑰文件權限太開放,執行如下將其修改爲只讀。
chmod 400 test.pem
至此,新用戶創建完成,使用上述私鑰即可登錄。
3.sudo 免密配置
登錄ubuntu用戶,添加如下文件:
sudo vi /etc/sudoers.d/test
添加如下內容:
testuser ALL=(ALL) NOPASSWD:ALL
至此,配置全部完成。可以使用ssh客戶端密鑰方式登錄新用戶testuser,而且可以sudo免密操作。