AWS上的EC2主机默认采用了更为安全的密钥连接,在保留密钥连接的情形下,如何新增用户呢?
步骤
1.创建一对新的密钥
进入AWS的EC2控制台,查看左边的菜单列表。选择《网络与安全》—《密钥对》—《创建密钥对》,然后选择pem文件格式,保存生成的私钥。
注意:该私钥为新用户登录使用,不要丢失和泄露。
2.创建新用户
登录系统默认的ubuntu用户,按如下命令操作:
sudo adduser testuser --disabled-password
切换到新用户
sudo su testuser
创建ssh文件
cd ~
mkdir .ssh
chmod 700 .ssh
创建公钥文件
vi .ssh/authorized_keys
将公钥复制到上述文件即可。如何得到公钥呢?通过刚刚下载的私钥文件即可生成公钥,命令如下:
ssh-keygen -y
这个时候,在命令行中输入私钥文件的路径即可,例如,
/path_to_key_pair/test.pem
即可生成对应的公钥字符串,将其复制填写到.ssh/authorized_keys文件中即可。
如果在过程中出现如下错误:
Permissions 0644 for 'test.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "test.pem": bad permissions
表示私钥文件权限太开放,执行如下将其修改为只读。
chmod 400 test.pem
至此,新用户创建完成,使用上述私钥即可登录。
3.sudo 免密配置
登录ubuntu用户,添加如下文件:
sudo vi /etc/sudoers.d/test
添加如下内容:
testuser ALL=(ALL) NOPASSWD:ALL
至此,配置全部完成。可以使用ssh客户端密钥方式登录新用户testuser,而且可以sudo免密操作。