当我创建EC2
实例时,我获得了一个.pem
私钥文件。我以root
账户用户的身份执行此操作。然后我创建了一个 IAM 用户并将该用户与完整的 EC2 访问权限关联。当我以该用户身份登录时,我能够看到我以 root 身份创建的实例,但当我查看连接说明时,它们与 root 相同,指定与 root 相同的私钥文件。我的实例类型是,Ubuntu
因此实例上的默认用户是Ubuntu。
我的问题是,如何强制用户连接到实例时,将其与自己的主机(实例)用户关联?因此,如果 AWS根登录到实例Ubuntu,我希望 AWS 用户awsuser1以以下身份登录到实例ubuntu1。
答案1
当您创建 EC2 实例时,该实例将只与单个密钥对.pem
文件关联。AWS 在这方面能为您做的事情就这么多了。
任何用户(IAM 或 root)将始终看到相同的连接说明。但是,只有拥有实际文件的人.pem
才能作为主 Linux 用户进行连接(ec2-user
对于 AWS Linux、ubuntu
对于 Ubuntu Linux 等)
要设置您的 EC2 实例,使其支持具有多个密钥.pem
文件的多个用户,您需要遵循 AWS 文档中的以下说明:管理 Linux 实例上的用户账户。请注意,这与 IAM 用户或任何与 IAM 相关的东西无关。这纯粹是 Linux 管理。
本质上这个过程是:
- 登录Linux实例。
- Sudo 获取 root 权限。
adduser
添加用户。- 创建一个
.ssh/authorized_keys
与您所需的私钥文件匹配的公钥文件.pem
。