Недавно я установил экземпляр AWS EC2 (используя Ubuntu AMI) для веб-проекта. Я, конечно, создал публичный / частный pem-ключ, который я подал в суд, чтобы войти в систему и настроить экземпляр. Теперь у меня есть новый разработчик, которому также необходимо подключиться к экземпляру по SSH. Я создал учетную запись пользователя, но когда они пытаются войти в систему, они получают сообщение «Permission denied (publickey)».
Что дает?
PBI
Экземпляры AWS EC2 допускают только аутентификацию с открытым ключом для ssh во время начальной настройки. Это более безопасно, чем аутентификация на основе пароля. Поэтому вам нужно попросить вашего разработчика прислать вам свой открытый ключ и добавить его в authorized_keys в их домашнем каталоге. Например, если открытый ключ разработчика - developer_rsa.pub, а имя пользователя разработчика - dev1 -
cat developer_rsa.pub >> /home/dev/.ssh/authorized_keys
Это лучше, чем создание комбинации закрытого / открытого ключей и отправка им закрытого ключа. Закрытый ключ НЕ ДОЛЖЕН проходить через какую-либо сеть.
Вам необходимо создать им пару открытого / закрытого ключей, которую они затем могут использовать для входа в ящик.
см. следующее из документов EC2.
Прокрутите вниз до раздела "Создание и распространение ключей". вам нужно будет прочитать ВЕСЬ документ, чтобы не заблокировать себя.