AWS的EC2为新用户添加私有密钥文件登录

最新推荐文章于 2024-04-21 09:59:14 发布
最新推荐文章于 2024-04-21 09:59:14 发布
阅读量3.9k 收藏 1
点赞数
欢迎流通 功德无量
本文链接:https://blog.csdn.net/fxtxz2/article/details/109184621
版权

问题

第三方厂商想要操作EC2实现,所以需要分配一个账号给第三方厂商进行远程登录。

思路

  • 在AWS上面创建新的密钥对
  • 在EC2的Linux服务器上面创建用户和相关目录
  • 将公钥字符串设置到EC2的Linux服务器
    这样,新建的用户就可以使用私钥文件进行远程登录。

解决

创建密钥对

https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/ec2-key-pairs.html#prepare-key-pair

参考aws文档即可,主要就是创建新的密钥对,并获得私钥文件。

创建新用户

登录到EC2服务器上面:

# 创建新用户
sudo adduser new_user
# 切换到新用户
sudo su - new_user
# 创建.ssh目录
mkdir .ssh
# 授权.ssh目录
chmod 700 .ssh
# 准备ssh认证文件
touch .ssh/authorized_keys
# 授权ssh认证文件
chmod 600 .ssh/authorized_keys

获得公钥字符串

通过aws的私钥文件获得公钥字符串:

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

可以参考AWS文档:

https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/ec2-key-pairs.html#retrieving-the-public-key

复制这个公钥字符串。

设置公钥

回到EC2的服务器上面:

# 切换到新用户
sudo su - new_user
cat >> .ssh/authorized_keys
# 将公有密钥粘贴到 .ssh/authorized_keys 文件中,然后按 Enter。
# 按住 Ctrl+d 退出 cat 并返回到命令行会话提示符。

配置sudo权限

# 为用户new_user设置密码
sudo passwd new_user
# 使用 usermod 命令将用户添加到 wheel 组
sudo usermod -aG wheel new_user

测试远程登录

# 私钥文件远程登录
ssh -i /path_to_key_pair/my-key-pair.pem new_user@public_dns_name_of_EC2_Linux_instance
# 查看当前用户信息
id
uid=1004(new_user) gid=1004(new_user) groups=1004(new_user)

这样就完成了EC2的新用户使用私钥文件远程登录,后期我们还可以吊销这个私钥文件。

参考

亚林瓜子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EC2創建用戶用秘钥登录
Attleejing的博客
12-23 1502
https://aws.amazon.com/cn/premiumsupport/knowledge-center/new-user-accounts-linux-instance/?nc1=h_ls 以上是AWS官网 默认是 ec2-user 和root用户,且没有密码,可以配置密码后实现远程密码登录。 sudo passwd ec2-user sudo passwd root 但是以上皆有安全问题于是最好用户并且删除ec2-user sudo userdel -r olduser 创建用户 sud
aws-keymaster:将EC2密钥对导入到所有AWS区域
05-03
AWS Keymaster 一个简单的实用程序,使您可以通过一个命令将公钥导入所有AWS区域。 目录 建造 使用Makefile来构建aws-keymaster : make build 要构建一个Docker容器: docker build -t aws-keymaster . 配置中 在运行aws-keymaster之前,您需要确保已配置对AWS账户的访问权限。 您可以使用来您的开发计算机。 另外,您可以通过创建一个名为~/.aws/credentials的文件来配置凭据,其内容如下所示: [default] aws_access_key_id = AKID1234567890 aws_secret_access_key = MY-SECRET-KEY 或者,您可以使用环境变量来配置您的凭据。 AWS_ACCESS_KEY_ID=AKID1234567890 AWS_SE
第4章 EC2 - 4.3 密钥
最新发布
weixin_46077528的博客
04-21 633
aws入门篇 06.EC2密钥对。
EC2 使用秘钥登录
Swallow_he的博客
07-26 2405
为已导入的EC 2匹配现有的密钥     解决方案: 1. 在您的ec2中安装cloud-init安装包,参考如下命令: #yum install cloud-init.x86_64 -y   2. 将cloud.cfg的文件拷贝到/etc/cloud/目录下,覆盖之前的文件。   3. 基于此ec2创建的ami。   4. 基于创建的ami创建ec2。   5.
创建 AWS EC 2和使用 SSH 密钥连接
宇宙之一粟的技术漂泊之旅
05-26 589
Amazon Web Services(AWS)使用SSH密钥在服务器和客户端之间安全地连接和交换信息。使用SSH密钥可以大大提高站点和应用程序的安全性。本文向您展示如何生成和使用SSH密钥来连接到Media Temple管理的AWS帐户。本指南假定您还没有密钥对。如果您有密钥对,并且您确定它仍然是安全的,请通过您的服务门...
AWS EC2 默认账号ec2-user,需要.pem文件密钥登录,不能密码登录,如何开启root账号密码登录
花语无痕的博客
02-08 659
AWS EC2 默认账号ec2-user,需要.pem文件密钥登录,不能密码登录,如何开启root账号密码登录
使用秘钥登录AWS
wthfeng的专栏
01-04 9995
登录亚马逊服务器AWS为更安全,亚马逊的服务器需要使用一个*.pem的秘钥文件进行登录,而不是以往的账号密码形式。在创建服务器时,会生成一个*.pem的秘钥文件,我们利用这个文件登录服务器。
sshaws:只需使用一个命令即可连接到支持“ EC2实例连接”的AWS EC2服务器
05-07
只需使用一个命令,即可连接到具有“ EC2实例连接”功能的AWS EC2服务器。 如果您按照所述使用“ EC2实例连接”,您已经注意到,连接到实例可能会很麻烦,尤其是当您频繁连接到其他实例时。 sshaws命令允许您收集...
AWS EC2 上安装和配置 Grafana 并集成 MySQL 数据库的指南
12-23
1. **创建 Grafana 用户**:在 MySQL 服务器上,为 Grafana 创建一个用户,指定允许的 IP 地址(Grafana 服务器的私有 IP)和密码。 2. **授权访问**:授予该用户对特定数据库的所有权限,并刷权限,使更改...
aws-ec2-teleport:用于根据标签跳转到 ec2 实例的 CLI 工具
06-08
AWS-EC2-传送================ Teleport 是一种根据名称(标记名)跳转到 EC2 实例的工具。 它提供了有用的信息,例如状态(已停止、正在运行)、密钥对、公共和私有 IP 地址。 它搜索您提供的给定标签名称,并将...
terraform-aws-labs:适用于AWS提供商:cloud_selector:的Terraform模板
01-30
总的来说,这个项目为AWS用户提供了一套全面的Terraform模板,涵盖从基础的EC2实例、Lambda函数到复杂的VPC配置。利用这些模板,用户可以更高效、更安全地构建和管理他们的AWS基础设施,并通过`cloud_selector`实现...
tf_aws_bastion_s3_keys:一个Terraform模块,用于在AWS EC2上创建堡垒主机,并使用存储桶中的公钥填充〜.sshauthorized_keys
02-03
总之,“tf_aws_bastion_s3_keys”是一个高效的Terraform模块,它结合了AWS EC2、S3存储桶和SSH,为安全访问私有网络资源提供了一种自动化且安全的解决方案。通过使用这个模块,用户可以更轻松地管理堡垒主机的SSH...
AWS用户访问密钥的创建(编码访问)
pluto_rx的博客
04-24 458
AWS用户访问密钥的创建(编码访问)
通过已有EC2实例恢复密钥
fxtxz2的专栏
10-09 359
EC2密钥对恢复
私钥连接海外aws服务器方法
weixin_42357472的博客
09-25 990
参考:http://blog.itpub.net/26812308/viewspace-1212513/ aws es2服务器 默认用户名:ubuntu ip:35.*****55 用的私钥直接登录方式 1、chmod 400 /Us***g-yelp.pem 2、ssh -i /Us****-yelp.pem ubuntu@3555 通过跳板机连接aws需要把pem私钥传到跳板机再用上述2命令连...
AWS 创建或导入密钥
SINGWIN01的博客
12-27 534
密钥对(由公有密钥私有密钥组成)是一组安全凭证,可在连接到 Amazon EC2 实例时用来证明您的身份。Amazon EC2 在您的实例上存储公有密钥,您需要存储私有密钥。对于 Linux 实例,私有密钥允许您安全地 SSH 进入您的实例。作为密钥对的替代,您可以使用 AWS Systems Manager Session Manager,通过基于浏览器的交互式、一键式 Shell 或 AWS Command Line Interface(AWS CLI)连接到您的实例。 拥有您的私有密钥的任何人都可
aws 怎么将密钥转密码_将加密密钥存储在AWS Secrets Manager中
weixin_26729165的博客
08-31 1284
aws 怎么将密钥转密码“The only secrets are the secrets that keep themselves”- George Bernard Shaw“唯一的秘密就是保持自我的秘密”-乔治·伯纳德·肖 Leveraging a service like AWS Secrets Manager, to outsource secured storage and life-c...
aws EC2实例私钥丢失解决方法
聚焦游戏和图形引擎开发技术
05-31 463
网上搜有很多种方法,我自己试了一个好使的记录一下,这个方法比较简单。原理就是使用clound init脚本创建一个具有管理员权限的用户,并设置的公钥。这样就可以使用这个用户的私钥登录实例了。
aws ec2 重置密码和密钥
叱咤少帅的博客
08-11 1183
aws ec2 重置密码和密钥
aws ec2之间通过密钥ssh
05-19
要在 AWS EC2 实例间使用密钥对进行 SSH 连接,需要执行以下步骤: 1. 为每个 EC2 实例创建一个密钥对。在 EC2 控制台中,选择“密钥对”并创建一个密钥对。将私钥下载到本地计算机。 2. 在本地计算机上设置私钥的权限,只能由您访问。例如,在 Linux 终端中,可以使用以下命令:chmod 400 <path-to-private-key-file> 3. 在 EC2 控制台中,找到要连接的实例的公共 IP 地址。 4. 在本地计算机的终端中,使用以下命令连接到该实例:ssh -i <path-to-private-key-file> ec2-user@<public-ip-address> 例如,如果您的私钥文件名为 mykey.pem,要连接到公共 IP 地址为 1.2.3.4 的 EC2 实例,您可以使用以下命令:ssh -i mykey.pem ec2-user@1.2.3.4 在连接期间,您需要验证您的私钥是否已正确设置,并输入您在 EC2 实例上创建的用户名。成功验证后,您将能够在 EC2 实例之间进行 SSH 连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值