1. casa
  2. Domanda e risposta
  3. Può connettersi a EC2 come utente di ubuntu ma non come l'utente che ho creato

Può connettersi a EC2 come utente di ubuntu ma non come l'utente che ho creato

2010-06-14 12 views
7

Ho creato una nuova istanza EC2 supportata da ebs e la coppia di chiavi necessaria. Ora sono in grado di connettermi all'istanza come utente di Ubuntu. Una volta che l'ho fatto, ho creato un altro utente e l'ho aggiunto all'elenco di sudoers ma non riesco a connettermi all'istanza come nuovo utente che ho creato.Può connettersi a EC2 come utente di ubuntu ma non come l'utente che ho creato

Ho ricevuto il seguente errore. Sto usando la stessa chiave per connettermi con il nuovo utente che ho creato. Qualcuno può aiutarmi. Mi sto perdendo qualcosa qui?

fonte

2010-06-14 Sid

risposta

10

Ok, penso di aver capito.

La prima tecnica consiste nell'accedere tramite password. L'idea è quella di effettuare il login come utente Ubuntu o utente root e andare a// ssh file etc/sshd_config e ruotare la PasswordAuthentication yes ed eseguire /etc/init.d/ssh ricaricare

Se si tenta di connettersi ora ec2 ti consente di accedere con la password dell'utente che è stato creato. Anche se questo non è veramente sicuro.

Secondo è creare una coppia di chiavi e copiare il file id-rsa.pub e spostarlo nel file /home/new-user/.ssh/authorized_keys e modificare le autorizzazioni in 600 e assegnarle all'utente appropriato (nuovo utente in questo caso).

ho trovato questo per essere incredibilmente utile http://blog.taggesell.de/index.php?/archives/73-Managing-Amazon-EC2-SSH-login-and-protecting-your-instances.html

fonte

2010-06-14 10:23:52 Sid

0

SSH è molto esigente circa i permessi di file e directory. Assicurarsi che:

  1. Il /home/username/.ssh directory ha permesso "700" ed è di proprietà da parte dell'utente (non root!)
  2. Il/home/nomeutente/ssh/authorized_keys ha permesso " 600 "ed è di proprietà dell'utente

Copia la tua chiave pubblica nel file authorized_keys.

sudo chown -R username:username /home/username/.ssh 
sudo chmod 0700 /home/username/.ssh 
sudo chmod 0600 /home/username/.ssh/authorized_keys

Si può fare tutto ciò come utente root. Non è necessario consentire temporaneamente in/etc/ssh/ssh_config alle password.

fonte

2014-03-01 17:30:12 DH1TW

0

Sid, ho fatto quello che lei ha citato, ma ho ancora ottenuto lo stesso errore

La prima tecnica è quella di effettuare il login da password. ...

Ha richiesto un riavvio per farlo funzionare. (Nel caso in cui qualcun altro voglia che questo metodo non sicuro funzioni) Il metodo a chiave pubblica è un grosso problema per farlo funzionare con app desktop remote

fonte

2015-02-21 14:23:19 killjoy

Problemi correlati

 Problemi correlati