AmazonEC2Linux 인스턴스에 SSH 액세스할 수 있는 사용자 추가

2688 단어 SSHEC2AWS
EC2에서 인스턴스를 시작할 때 기본 시스템 사용자 계정으로 시작하지만 여러 사용자가 액세스하는 경우 각 사용자에게 별도의 계정을 사용하는 것이 보안상 바람직합니다.

키 페어 준비



먼저 새 사용자를 위한 키 쌍을 준비합니다.
EC2의 대시보드의 ▼네트워크&보안의 키 페어로 작성해 두는 것이 관리도 편합니다.



공개 키 가져오기



로컬에 pem 파일로 DL 하면, 키 페어의 퍼블릭 키를 취득합니다.
$ ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem 
// 取得したpemのパスです。

명령이 버블 키를 리턴합니다. (나중에 사용합니다.)

사용자 추가



새 사용자를 추가합니다.
SSH로 연결하면 adduser 명령으로 사용자를 추가하고 새 계정으로 설정합니다.
$ sudo adduser new_user
// new_userを新アカウント名に置き換える
$ sudo su - newuser // newuserは任意のユーザー名
$ mkdir .ssh // .sshディレクトリを作成
$ chmod 700 .ssh // .sshディレクトリのパーミッションを変更
$ touch .ssh/authorized_keys //authorized_keysを作成 この名前にする決まり
$ chmod 600 .ssh/authorized_keys // authorized_keysのパーミッションを変更

방금 얻은 공개 키를 authoraized_keys에 복사합니다.

새 사용자가 SSH할 수 있는지 확인합니다.
$ ssh -i /path_to_key_pair/my-key-pair.pem new_user@public_IPv4_DNS
// pemファイルのパス、新しいアカウント名、ec2のIPアドレスかDNSに置き換える
Last login: Sun Nov  1 08:16:38 2020

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/

무사히 새로운 계정으로 SSH 할 수있었습니다.

비밀번호없이 sudo 권한 전달



작성한 사용자는 현재 sudo 명령을 사용할 수 없습니다.
$ sudo passwd new_user

에서 암호를 설정합니다.sudo 때때로 암호를 입력하면 sudo 명령을 사용할 수 있습니다.

하지만 일단 입력이 귀찮은 경우는, 패스워드 입력 불필요한 그룹에 유저를 추가해 두면, 상기의 설정하지 않고 sudo 가 가능하게 됩니다.
$ sudo visudo

#%wheel ALL=(ALL) ALL ←コメントアウトする。
%wheel ALL=(ALL) ALL
visudo 위의 내용을 주석 처리하고,
$ sudo usermod -aG wheel new_user
wheel 그룹에 새 사용자를 추가합니다.

좋은 웹페이지 즐겨찾기