我对此还很陌生。我正在运行一堆 EC2 机器,在创建我的 AWS 账户时,我获得了自己的 .pem 文件,以便连接到我拥有完全访问权限的机器等。
由于我正在与自由职业者和开发人员合作,我想授予他们对特定实例的完全访问权限,当然不必共享我自己的 .pem 文件。
最简单、最好/最实用的方法是什么?步骤是什么?自由开发人员是否也能够完全连接到机器并对该实例上的所有内容具有读/写访问权限?
提前感谢您的反馈,Matt
答案1
在您的 EC2 实例上创建一个用户,然后为他们生成一个密钥。授予该用户访问他们需要访问的任何内容的权限。
我有一个使用证书创建 EC2 用户的教程。 简而言之
创建用户
sudo su
sudo useradd -m fred
passwd fred
创建密钥
su fred
cd ~
ssh-keygen -f rsa
mkdir .ssh
touch .ssh/authorized_keys
chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
cat fred.pub >> /home/fred/.ssh/authorized_keys
允许用户登录
vi /etc/ssh/sshd_config
PasswordAuthentication no
AllowUsers ec2-user fred
将私钥安全地发送给用户。