设置:Bitnami Wordpress Lightsail 堆栈
是否可以为现有实例生成新的 SSH 密钥对?为现有实例生成新的 SSH 密钥对的步骤是什么(不停止或删除现有实例)如果可能的话。
答案1
只需添加一个新的 Linux 用户,或向现有用户添加额外的密钥。我写了一篇简短的文章博客文章不久前我曾讨论过这个问题。我将在下面复制基本步骤,但博客上有更多详细信息。
首先,我们创建用户并给他们一个密码。我之前已经创建了用户,但这是这样做的。我不确定你是否真的需要给用户一个密码,因为登录只能通过证书。
sudo su
sudo useradd fred
passwd fred
接下来,我们以用户 tim 的身份生成公钥和私钥,并将它们复制到文件系统上的正确位置。我们必须设置非常具体的文件和文件夹权限才能使其正常工作。在提示时为私钥设置密码是一种很好的做法。
su fred
ssh-keygen -f rsa
mkdir .ssh
touch .ssh/authorized_keys
chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
cat fred.pub >> /home/fred/.ssh/authorized_keys
现在我们编辑 sshd 配置以仅允许 ec2-user 和 tim 登录
vi /etc/ssh/sshd_config
PasswordAuthentication no
AllowUsers ec2-user fred
接下来,你必须将私钥下载到你的电脑,并使用 puttygen 将其转换为 ppk 文件。你可以阅读这篇文章这里。你使用 putty 测试登录,主机格式如下,在 connection -> ssh -> auth 下设置 ppk 格式的私钥
fred@ipaddress