AWS 创建EC2及使用ssh登录

已于 2023-10-26 17:44:43 修改
阅读量2.3w 收藏 16
点赞数 2
分类专栏: cloud 文章标签: aws ec2 ssh
于 2019-06-06 16:06:04 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37263637/article/details/91045566
版权

1 AWS后台创建EC2实例

1 登录AWS EC2控制台并选择EC2服务进入EC2控制界面点击启动实例(确定拥有足够权限)
image.png

2 选择你需要为EC2预装的操作系统版本,这里我选择ubuntu
image.png
3 选择想要使用的机型,这里选t2.micro 1核1G 作为测试环境(Global 全球区免费套餐机型),比较便宜。
image.png
4 配置网络环境公网ip及子网,直接默认 下一步即可,会自动分配公网ip。
5配置存储,存储默认只有8G后面要加自己配置更多存储,因为免费套餐内有30G(Global),但注意你免费套餐是否过期。下一步 配置标签 也直接默认跳过。
6 配置安全组控制端口开放的情况,默认开放22端口,其他需要可后续配置 。
image.png
安全组就相当于防火墙,默认只有22端口开启,如果要使用其他端口提供服务如80 443 等需要自行配置安全组并配置相应协议及端口。 中国区AWS 80 443 端口需要向AWS备案才能开放,即配置了安全组也无法使用。

7 review配置并启动EC2

8 最后创建新的证书,生成并下载用于登录EC2的证书(如果在该区域已经创建过可以选择现有证书) 重要
image.png
妥善保存证书,该证书只能下载一次。

2 连接到EC2并创建Linux账户

2.1 使用根账户登录到EC2

Linux环境 SSH登录EC2

sudo ssh ubuntu@54.xxx.xxx.24 -i test.pem

ubuntu 系统默认管理员账户为ubuntu -i 为使用密匙登录
windows 环境 xshell 工具登录EC2


这里就已经成功登录得到AWS EC2了

2.2 创建Linux账户并配置证书

但上述使用过程并不安全,我们应该为每个用户创建Linux账户 进行权限管理。

2.2.1 创建密匙并生成公匙

这现在AWSEC2控制台为待创建的Linux用户创建登录用的密匙
1 创建并下载私有密匙
image.png

输入密匙对名后会自动下载对应密匙。

2 生成公匙
在linux shell或windows cmd中执行下面命令:

ssh-keygen -y 私匙路径(刚才下载得到)

如:

sudo ssh-keygen -y -f usera.pem

然后命令就会输出公匙请妥善保存,如下:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

2.2.2 创建linux账户并配置密匙

这里我们使用默认ubuntu登录到EC2上

sudo ssh ubuntu@54.xxx.xxx.24 -i test.pem

1 创建一个新账户

sudo adduser newuser  #newuser即为待创建的用户名 如下:sudo adduser usera

输入账户的密码及信息

2 给予该账户sudo权限

sudo vi /etc/sudoers

找到这一行:“root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL”(这里的xxx是你的用户名),然后保存退出。
usera ALL=(ALL:ALL) ALL

3 配置密匙
切换到新创建的账户

sudo su usera
cd ~

切换到新账户及用户目录下,以便使新建的文件具有正确的所有权。
在 newuser 主目录中创建一个 .ssh 目录,并将其权限更改为 700 (只有文件所有者能够读取、写入或打开该目录。

mkdir .ssh
chmod 700 .ssh

在 .ssh 目录中创建名为
authorized_keys 的文件并将其权限更改为 600 (只有文件所有者能够读取或写入此文件)。

touch .ssh/authorized_keys
chmod 600 .ssh/authorized_key

使用您常用的文本编辑器 (如 vim 或 nano) 打开 authorized_keys 文件。

vim .ssh/authorized_keys

将您的密钥对的公有密钥(2.1中第二步生成的密匙) 粘贴到该文件并保存更改。例如:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

用户现在应该能够使用对应添加到
authorized_keys 文件的公钥的私有密钥(2.1中下载的密匙 )登录实例上的 newuser 账户。**确保密匙对公匙复制正确,Linux复制很容易缺头或缺尾 **

2.2.3 登录

sudo ssh -i  usera.pem  usera@54.xxx.xxx.24

完成登录

2.2.4 Ubuntu 22.04 ssh登录失败

在 ssh高版本中 ssh-rsa 类型,属于不支持的公钥类型,会导致登录失败。所以可以生成证书时就生成ED25519 格式证书或
修改配置文件支持 ssh-rsa
sudo vi /etc/ssh/sshd_config
/etc/ssh/sshd_config文件末尾增加一行PubkeyAcceptedAlgorithms +ssh-rsa
修改完/etc/ssh/sshd_config配置文件后重启sshd服务,执行 sudo systemctl restart sshd

Andy____Li
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
aws-ssh:轻松通过SSH进入您的AWS EC2实例!
05-16
AWS SSH 通过名称SSH进入您特定于项目的AWS EC2实例,而无需记住IP地址和私钥或管理SSH配置。 转到此: ssh -i ~/.ssh/project-key.pem ubuntu@198.51.100.13 入此: aws-ssh compute 入门 先决条件 AWS-SSH在POSIX系统上需要Python 2.7或更高版本。 您还需要安装和配置 。 正在安装 点子是推荐的方法: $ pip install aws-ssh 我建议将其安装到virtualenv中,然后将二进制文件符号链接到PATH。 例如: $ mkvirtualenv -p $( which python3 ) aws-ssh # Python 3 recommended $ pip install aws-ssh # Assuming ~ /bin/ is in your $PATH .
aws-ec2-ssh使用IAM管理AWS EC2 SSH访问
02-01
使用IAM管理AWS EC2 SSH访问2019年6月:签出作为该项目的替代品2018年9月:检出以替代该项目使用IAM用户的公共SSH密钥通过SSH访问正在运行的EC2实例亚马逊Linux 2017.09 亚马逊Linux 2 2017.12 Ubuntu 16.04 SUSE ...
AWS】如何用SSH连接aws上的EC2实例(虚拟机)?
Wynne的博客
09-04 3380
如何通过SSH连接AWSEC2实例?
连接亚马逊云EC2的几种方式
改变世界,改变自己
06-13 870
一般来说,我们会用SSH 来连接EC2,在亚马逊云上还有其他的几种办法( Instance Connect/SSM/Serial Console),我们来一个一个说明。
AWS EC2服务器开启root密码,SSH登录
hhujjj2005的博客
06-03 925
1) EC2 Instance Connect连接,更改root密码。2)接着切换到切换到 root 身份,编辑 SSH 配置文件。
AWS ec-2基于SSH连接以及初始化指南
最新发布
Dijkstra_Liu
06-22 331
概述 首先我们需要先了解一下ssh的连接原理。 ssh大概就是,你的本地计算机生成了一对密钥,一个叫做私钥,一个叫做公钥。然后你把你的公钥上传到远端服务器其中一个user下的.ssh文件夹中。 每次ssh连接时,服务器就会看自己的公钥和你计算机的私钥能不能对的上,对的上就可以连接。 而刚创立AWS的ec-2后,他会给你一个默认的用户,以及你下载的这个默认用户的私钥,一个.pem文件。我们的整体流...
asw ec2 ssh 登录设置
Hello_NB1的博客
10-18 627
使用 ssh 登录 aws ec2 主机,需要创建 密钥对,设置好安全组规则。
aws ec2 ssh连接
QQ_VV的博客
06-14 1276
AWS 学习
SSH远程访问AWS EC2
跨学科知识视角展现
06-20 2245
背景知识视频教程 AWS认证的云从业者2020培训训练营 开发人员学习Amazon Web Services(AWS) 步骤1:启动Amazon EC2实例 导航到Amazon EC2并开始启动新实例。在本教程中,我将使用Amazon Linux 2 AMI(HVM)操作系统。 创建一个没有规则的新安全组(例如MediumSG)并分配给您的EC2实例: 步骤2:创建AWS IAM角色 导航到AWS IAM并创建新角色。选择EC2服务,然后单击Next: Permissions: 步骤3:通过SSH连接A
aws linux使用ssh登陆_AWS EC2 使用 SSH 连接到 Linux 实例,SCP上传文件
weixin_36462532的博客
01-26 350
AWS的官方网站上有关于“使用 SSH 连接到 Linux 实例”的详细描述,但是其中有一项是出入站规则没有详细描述,这回导致无法链接EC2实例,因为被防火墙当在了外面。方法,在入站规则中选择任何位置后保存路径:EC2-》实例-》描述-》安全组-》default-》操作-》编辑入站规则 然后就可以ping同公有IP和DNS了,当然也可以使用 SSH 连接到 Linux 实例了。Michaels-...
AWS_EC2服务器开启root密码SSH登录
m0_73271405的博客
03-05 976
Amazon Elastic Compute Cloud(EC2)是 Amazon Web Services(AWS)提供的弹性计算服务,允许用户在云中运行虚拟服务器。默认情况下,AWS EC2 实例只允许通过 SSH 密钥进行身份验证,但有时候我们希望通过密码登录以方便管理。5)接下来,还需要把 # PermitRootLogin yes 改成 PermitRootLogin yes。4)找到最下面的 PasswordAuthentication no,把 no 改成 yes。
remotgo:通过SSH将命令发送到AWS EC2实例
05-12
通过SSH将命令发送到AWS EC2实例 例子 在以Highway为角色的所有实例中执行“ df -H”命令。 用法 使用一个或多个-t(-tag)从将接收用-c(-command)指定的命令的实例中选择标签。 如果需要为ssh连接提供它,请使用...
sshaws:只需使用一个命令即可连接到支持“ EC2实例连接”的AWS EC2服务器
05-07
只需使用一个命令,即可连接到具有“ EC2实例连接”功能的AWS EC2服务器。 如果您按照所述使用EC2实例连接”,您已经注意到,连接到实例可能会很麻烦,尤其是当您频繁连接到其他实例时。 sshaws命令允许您收集...
iam-ssh:使用IAM用户通过SSHAWS ec2实例
04-07
使用IAM管理AWS EC2 SSH访问 2019年6月:签出作为该项目的替代品 2018年9月:检出以替代该项目 使用IAM用户的公共SSH密钥通过SSH访问正在运行的EC2实例 亚马逊Linux 2017.09 亚马逊Linux 2 2017.12 Ubuntu 16.04 ...
亚马逊ec2 ssh远程登陆
gRpc的博客
11-09 916
以Ubuntu系统默认用户ubuntu为例, ssh -i "publickey.pem" ubuntu@888.888.888.888 22
AWS EC2设置root登录
神也在Cpoy
03-25 1415
使用亚马逊的服务器时,官方默认是使用密钥登录,跟国内的云服务器差别较大,本文记录下,如何开放AWS EC2的root登录
AWS - 使用SSH连接EC2实例
Lam's IT Story
09-15 2754
1.准备工作 首先要开通aws.amazon.com的账号。 进入ec2的控制面板,开通实例。这里实例就代表一个虚拟服务器的解决方案。我选择的是推荐的免费ec2的t2.micro ubutntu解决方案。 生成一个私钥,这个用来使用ssh连接你的虚拟服务器。生成后请妥善保管。假设我们重命名为Lam_EC2_Key.pem 2.开始连接EC2使用的是windows +XSh...
创建 AWS EC 2和使用 SSH 密钥连接
宇宙之一粟的技术漂泊之旅
05-26 644
Amazon Web Services(AWS)使用SSH密钥在服务器和客户端之间安全地连接和交换信息。使用SSH密钥可以大大提高站点和应用程序的安全性。本文向您展示如何生成和使用SSH密钥来连接到Media Temple管理的AWS帐户。本指南假定您还没有密钥对。如果您有密钥对,并且您确定它仍然是安全的,请通过您的服务门...
AWS EC2 通过Linux终端:使用ssh连接到Linux实例
weixin_30418341的博客
07-26 1580
AWS的ubuntu主机登录用户是ubuntu 只能通过秘钥的方式登录 如果在linux终端通过ssh远程登录步骤如下: 假如申请EC2主机的时候下载的key名称叫my-key.pem,并保存在本地linux主机/home/key下面 1.使用chmod命令确保您的私有密钥不是公开可见的 $ chmod 400 /home/key/my-key.pem 2. ssh...
aws ec2之间通过密钥ssh
05-19
要在 AWS EC2 实例间使用密钥对进行 SSH 连接,需要执行以下步骤: 1. 为每个 EC2 实例创建一个密钥对。在 EC2 控制台中,选择“密钥对”并创建一个新的密钥对。将私钥下载到本地计算机。 2. 在本地计算机上设置私钥的权限,只能由您访问。例如,在 Linux 终端中,可以使用以下命令:chmod 400 <path-to-private-key-file> 3. 在 EC2 控制台中,找到要连接的实例的公共 IP 地址。 4. 在本地计算机的终端中,使用以下命令连接到该实例:ssh -i <path-to-private-key-file> ec2-user@<public-ip-address> 例如,如果您的私钥文件名为 mykey.pem,要连接到公共 IP 地址为 1.2.3.4 的 EC2 实例,您可以使用以下命令:ssh -i mykey.pem ec2-user@1.2.3.4 在连接期间,您需要验证您的私钥是否已正确设置,并输入您在 EC2 实例上创建的用户名。成功验证后,您将能够在 EC2 实例之间进行 SSH 连接。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值