Purtroppo, non è anche possibile importare una chiave che hanno due voci. Solo la prima voce viene importato nella nuova coppia di chiavi.
Quello che può fare è:
non utilizzare le coppie di chiavi EC2 ma invece utilizzare il campo user_data
per inserire più chiavi pubbliche SSH nel file /home/<user>/.ssh/authorized_keys
, dove si trova l'utente standard per il vostro AMI (ubuntu, ec2_user etc.)
È possibile aggiungere user_data
a ogni istanza EC2 di avvio. Si consideri il seguente esempio: script di dati
#!/bin/bash
echo "ssh-rsa AAAA…" > /home/ubuntu/.ssh/authorized_keys
echo "ssh-rsa AAAA…" >> /home/ubuntu/.ssh/authorized_keys
chown ubuntu: /home/ubuntu/.ssh/authorized_keys
chmod 0600 /home/ubuntu/.ssh/authorized_keys
utente eseguiti come root
in modo non è necessario specificare sudo
.
In questo modo, è possibile creare chiavi di accesso SSH personalizzate tramite strumenti come Terraform prima di gestire le istanze con Ansible o simili.
Nota che non si sa quali chiavi vengono utilizzate da un semplice sguardo, però. Avresti bisogno di accedere alla macchina per controllarlo.
fonte
2017-01-05 13:37:38
L'API EC2 non consente di specificare più di un nome di chiave nella chiamata RunInstances. Questo post sul forum (https://forums.aws.amazon.com/message.jspa?messageID=420800) contiene alcune buone informazioni sulla scrittura del proprio script per fare ciò all'avvio dell'istanza. – garnaat
Vedere anche: http://security.stackexchange.com/questions/87480/managing-multiple-ssh-private-keys-for-a-team/87486 – Jason