AWS EC2 Linux - как предоставить подрядчику доступ по SSH
У нас есть экземпляр AWS EC2 под управлением Linux (Amazon Linux, выпуск 2 (Karoo)) и Wordpress.В настоящее время все в нашей компании подключены к этому серверу по SSH с файлом wordpress.pem (строка ниже просто сохранена в пакетном файле, к которому мы подключаемся):
ssh -i %userprofile%\documents\ssh\wordpress.pem ec2-user@55.123.123.55
У нас есть подрядчик, которому нужен доступ как к нашему сайту Wordpress, так и к SSH-доступу. ящик Linux. Я не очень хорошо знаком с Linux, поэтому мне интересно, знает ли кто-нибудь веб-сайт или видео, которые объясняют (надеюсь, с подробными инструкциями), как настроить доступ для пользователя , чтобы нам не приходилось давать им свой. pem файл . На данный момент я не знаю, что делать. Добавление пользователя в графический интерфейс Wordpress говорит само за себя ... не так много на стороне Linux.
Если я открою Putty и попытаюсь подключиться к IP, он запросит имя пользователя, но когда я ввожу ec2-user, я получаю следующее:
Заранее спасибо!
Ну, я думаю, что наконец-то разобрался со всем этим. Единственное, что я ожидаю, что теперь придется сделать, это сделать тестового пользователя администратором экземпляра, чтобы он мог устанавливать вещи. Вот шаги.
После создания экземпляра Amazon Linux и загрузки исходного .pem-файла для него...
В AWS EC2 перейдите в Key Pairs и нажмите Create Key Pairs, дайте ему имя и выберите формат pem, нажмите кнопку Create key pair. Он автоматически загрузит pem-файл. СОХРАНИТЕ ЕГО!
Затем подключитесь по SSH к новому экземпляру Amazon Linux с оригинальным файлом .pem, который вы загрузили при создании экземпляра. Для этого откройте приглашение CMD, введите следующее и нажмите ENTER (замените /path/new_key_pair.pem на путь к вашему pem файлу, а 54.123.123.123 на ваш реальный публичный IP):
ssh -i /path/new_key_pair. pem ec2-user@54.123.123.123
Затем выполните следующие команды:
sudo su
sudo adduser test-user
sudo su - test-user
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 . ssh/authorized_keys
Поскольку видео (https://youtu.be/khPGZYh73fo) предполагает, что все находятся на Mac или Linux, мне пришлось выяснить, как получить открытый ключ на Windows:
- Скачать Putty
- Открыть PuTTYgen
- Нажать Load
- Изменить тип файла на All Files (. )
- Перейдите к файлу .pem
Скопируйте все в окне вывода (кроме "imported-openssh-key" в самом конце).
Вернувшись в сеанс SSH, откройте файл authorized_keys и вставьте открытый ключ, скопированный из PuTTYgen:
nano .ssh/authorized_keys
Вставьте открытый ключ (щелкнув правой кнопкой мыши в любом месте окна) и сохраните файл (CTRL+X, затем Y, затем ENTER)
Отправьте .pem файл подрядчику. Теперь они могут открыть приглашение CMD и ввести следующее, чтобы войти по SSH как новый пользователь:
ssh -i /path/new_key_pair.pem test-user@54.123.123.123
Ссылка: https://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/
Вы можете добавить открытый ключ подрядчика в файл authorized_keys на своем сервере. Точное местоположение может отличаться на вашем компьютере EC2, но обычно вы можете найти его по адресу ~ / .ssh / authorized_keys .
Открытый ключ будет выглядеть примерно так:
ssh-rsa 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 contractor
Затем вам просто нужно открыть текстовый редактор (например, nano, vim) на вашем компьютере EC2 и вставить открытый ключ в файл authorized_keys Я уже упоминал выше.