我正在尝试使用 SSH 访问在 AWS 实例中创建的新用户,但在执行命令时出现错误ssh -i 新密钥对.pem[电子邮件保护]
错误:权限被拒绝(publickey、gssapi-keyex、gssapi-with-mic)。。
我按照 AWS 文档中提到的每一个步骤进行操作https://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/
请告诉我是否需要任何额外的配置才能使用 SSH 访问新添加的用户。
答案1
按照下面所述添加新创建的用户/etc/ssh/sshd_config。它也运行良好。
AllowUsers root new_user
AllowGroups root new_user
答案2
以标准 ec2-user 身份通过 SSH 连接到您的 EC2 实例
sudo adduser -m testuser
sudo su - testuser
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
在您的本地电脑上,如果您还没有,请生成 rsa 密钥(始终在默认选项上输入回车键)
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub
复制输出(类似于此)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDTvTnCzaaIPChWXgvxlyswcNzzTjlYUcfNExm6zGGJRtEcjvHMpV6vg9XMOb9ZgRNhgpWQqitQ9yLy+mjznDerfuK9RsEIdu5wb7uVFXs6TGHy8b9sqid0PH6PYuWiZ1/pA6cRrtQudeqlZuVV5wyimPFKZO NW3v+BOp+AtIvChPhZI+rWn0T3vxi2NTHfdqW93VqsQ7ReEkzd1RGxJZ+1X0kADmCJKjwAoju0DvvVz3/xdsc2UT3rjRsUTxDR1bH4GBQr7U1pwCGAqZqvEl72TLpUdWRECG42qIPsut95c237gtzkwlU7iAOeiPWJduMV/bPxXnrB/YqF+XwRMuiz testuser@testEC2
并粘贴到 testinstance 的 testuser 的 .ssh/authorized_keys 中(使用 vi 或 nano 或其他)
从你的客户端 ssh 到你的 ec2
ssh [email protected]
这可行。我不太明白 Amazon 共享和设置 pem 密钥的方式。我认为这对他们的自动化系统来说更容易,但对系统管理员来说却并非如此。您可以通过这种方式在需要管理的所有服务器上使用您的公钥。