aws 创建新用户并使用 ssh 登录
用 useradd 来创建用户,改一下权限、主目录还有 shell 之类的。
然后是用 ssh 登录,aws的登录好像都需要制定私钥文件。
首先建议用 ec2 的工具生成一个新的 .pem 私钥文件。例如 a.pem。
然后把 a.pem 上传到服务器,使用 ssh-keygen -y 命令,会提示你键入私钥文件地址,然后把 a.pem 路径填上。
然后就会打印出一个公钥,类似于:
1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6Vhz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXrlsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZqaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3RbBQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
把这个文件拷贝到新建用户的 ~/.ssh/authorized_keys 文件里,然后就可以了。整个过程可能会提示你要修改文件或者目录的权限,一般改成 600 就可以了。
下次使用新用户(例如:bear)登录 ec2 时就用如下命令:
$ssh -i a.pem bear@ec2_dns_addr
其中 ec2_dns_addr 就是你的 ec2 的地址,例如 ec2-55-55-5-555.us-west-1.compute.amazonaws.com ,或者直接填 IP 也可以。
参考: AWS: 官方教程