我已经设置了一个Amazon EC2实例,并且可以通过它进入SSH。任何人都可以告诉我如何允许其他用户从其他位置通过SSH连接到此实例?
最大
答案 0 :(得分:2)
我开始创建其他用户。但是如果你想给他们sudo访问权限毫无意义。你可能想要的对吗?因为给他们sudo acccess提供了他们想要访问的权限,所以创建他们的用户帐户只是浪费时间。另外创建额外的用户是一项繁重的任务,并导致许多不同的权限问题,并且意味着你必须使用sudoers文件,以允许他们在不输入密码的情况下进行sudo任务。
我的建议是让新用户为您提供公钥,并让他们直接使用主要的ubuntu或root帐户:
ssh-keygen -f matthew
让他们给你.pub密钥文件并将其粘贴到你的ec2服务器的.ssh / authorized_keys文件中。
然后他们可以使用私钥直接登录到ec2实例的ubuntu或root帐户。
我将authorized_keys文件存储在我的私有github帐户中。公钥不是很有用,除非你有私钥组件所以把它放在github似乎对我好。然后,我将集中存储的authorized_keys文件的部署作为新服务器生产过程的一部分。
然后在他们离开您的工作时从访问中删除公钥。这将锁定它们。
答案 1 :(得分:1)
在* nix命令提示符下创建其他用户
在已应用于您的实例的安全组中创建新规则,为远程用户的公共IP范围启用ssh
答案 2 :(得分:1)