我正在使用 Amazon 的 EC2 为我和一些朋友搭建一个测试环境,以便他们合作完成一个项目。我不是服务器专家,但我知道如何使用 bash 提示符,并且之前在 ubuntu 上做过一些工作。我正在使用 Amazon Linux AMI i386 EBS,并且已经运行了 apache 和 php。现在我需要创建我和朋友将用来上传文件(sftp)和处理项目(ssh)的用户帐户。我应该怎么做?
我是否应该只使用 adduser 并像平常一样进行配置?
或者我应该使用 AWS IAM 组?
答案1
简单的回答,为了让你的朋友能够通过 SSH 访问服务器,请使用:
useradd -c "Friendly Version User Name" -s /bin/bash -m username
- -c 只是一个注释,但它会显示在 passwd 文件中,使它更容易阅读
- -s 定义 shell。Bash 可能是您的默认设置,但为了安全起见,我将其添加到命令中
- -m 告诉它为用户创建主目录
- 用户名是你的朋友将使用的登录名
确保获取他们的 SSH 并将其添加到 authorized_keys 文件中
答案2
IAM 仅为用户和组提供访问 AWS 账户功能,与 EC2 实例本身无关。
向正在运行的实例添加用户是实例管理的一种练习。默认情况下,实例将具有 root 帐户。一些 AMI 将包括其他用户,例如 Ubuntu UEC 映像包括一个 ubuntu 用户,您可以登录该用户,然后通过 sudo 成为 root。
就我个人而言,我使用 EC2 实例木偶在 Amazon 云之外运行的服务器,实例与之连接并接收其配置,包括用户帐户和 SSH 身份密钥以验证远程登录。通过这样做,我可以使用有限数量的 AMI,但运行实例来提供各种任务。
答案3
IAM 用于访问 AWS 控制台和 API。您可以像往常一样使用 adduser 来访问服务器本身上的帐户。