DEV Community
·
如何在EC2实例上为新创建的用户设置基于密钥和密码的SSH
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
在EC2实例上为新用户设置基于密钥的SSH,首先创建实例并SSH登录。获取根权限后,创建新用户并设置密码。生成SSH密钥对,将公钥添加到授权密钥文件中。使用私钥登录新用户,若需密码认证,修改SSH配置并重启服务。
🎯
关键要点
- 在AWS管理控制台创建EC2实例并通过SSH登录。
- 获取根权限后,使用命令'sudo su'切换到根用户。
- 创建新用户,使用命令'adduser username'。
- 为新用户设置密码,使用命令'passwd username'。
- 导航到新用户的家目录,使用命令'cd /home/username'。
- 为新用户创建.ssh目录,使用命令'mkdir .ssh'。
- 生成新的SSH密钥对,并将PEM密钥转换为PPK格式(用于PuTTY)。
- 将公钥复制到授权密钥文件中,使用命令'vi authorized_keys'进行编辑。
- 使用SSH客户端(如PuTTY)登录新用户,确保使用密钥认证。
- 启用密码认证,编辑SSH配置文件'/etc/ssh/sshd_config',将'PasswordAuthentication'设置为'yes'。
- 重启SSH服务以应用更改,使用命令'systemctl restart ssh'。
- 创建新用户,使用命令'useradd username'。
- 为新用户设置密码,使用命令'passwd username'。
- 使用密码认证登录新用户,输入EC2实例的公共IP地址和用户名及密码。
❓
延伸问答
如何在EC2实例上创建新用户并设置密码?
使用命令'useradd username'创建新用户,然后使用'passwd username'设置密码。
如何为新用户设置基于密钥的SSH登录?
生成SSH密钥对,将公钥添加到新用户的'.ssh/authorized_keys'文件中,然后使用私钥登录。
如何在EC2实例上启用密码认证?
编辑'/etc/ssh/sshd_config'文件,将'PasswordAuthentication'设置为'yes',然后重启SSH服务。
如何将PEM密钥转换为PPK格式?
使用PuTTYgen打开PEM密钥,点击加载,然后保存为.PPK文件。
在EC2实例上如何获取根权限?
登录后,使用命令'sudo su'切换到根用户。
如何使用SSH客户端登录新用户?
在SSH客户端中输入EC2实例的公共IP地址,选择私钥文件,并使用新用户名登录。
➡️
