如何登陆AWS虚拟机实例并给对应的权限

 

1. 首先在aws上创建一台EC2实例,实例通过堡垒机登陆,创建方式参考如何在aws上创建EC2实例,并选用自己的秘钥对,我这边创建的话就直接用nwx-test秘钥

2. 然后先用自己的用户登录到堡垒机 ssh niexx@xx.xx.xx.xx -p 50001

3. 登录堡垒机后上传自己的xxx-test.pem私钥到/home/xxx/.ssh目录下,并修改权限为600,记住一般秘钥权限建议都修改成600。

4. ssh -i xxx-test.pem ec2-user@xx.xx.xx.xx 执行如下命令登录你新创建的虚拟机,默认采用ec2-user用户登录

5. 接下来可以对不同的登录用户设置权限

  1. 给登录用户设置sudo的权限

直接登录到ec2-user下,将登录用户的公钥,添加到${HOME}/.ssh/authorized_keys文件中

  1. 给登录用户设置不能sudo权限

新建一个用户user,在user用户下创建目录.ssh目录,创建文件authorized_keys在文件中添加登录用户的公钥,这样用户只能登录新建的用户user

Note:

如果后期需要给没有sudo权限的用户添加sudo权限,可以执行以下操作,user为例

切换到user执行命令 ssh-keygen,生成用户的公私钥。

切换到root

usermod -G wheel user

Passwd -d user

用户下生成的id_rsa.pub文件内容添加到${HOME}/.ssh/authorized_keys

chmod 600 ${HOME}/.ssh/authorized_keys

posted @ 2019-10-12 17:56  爱写bug的小猿  阅读(689)  评论(0编辑  收藏  举报