AmazonEC2Linux 인스턴스에 SSH 액세스할 수 있는 사용자 추가
키 페어 준비
먼저 새 사용자를 위한 키 쌍을 준비합니다.
EC2의 대시보드의 ▼네트워크&보안의 키 페어로 작성해 두는 것이 관리도 편합니다.
공개 키 가져오기
로컬에 pem 파일로 DL 하면, 키 페어의 퍼블릭 키를 취득합니다.
$ ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem
// 取得したpemのパスです。
명령이 버블 키를 리턴합니다. (나중에 사용합니다.)
사용자 추가
새 사용자를 추가합니다.
SSH로 연결하면 adduser 명령으로 사용자를 추가하고 새 계정으로 설정합니다.
$ sudo adduser new_user
// new_userを新アカウント名に置き換える
$ sudo su - newuser // newuserは任意のユーザー名
$ mkdir .ssh // .sshディレクトリを作成
$ chmod 700 .ssh // .sshディレクトリのパーミッションを変更
$ touch .ssh/authorized_keys //authorized_keysを作成 この名前にする決まり
$ chmod 600 .ssh/authorized_keys // authorized_keysのパーミッションを変更
방금 얻은 공개 키를 authoraized_keys에 복사합니다.
새 사용자가 SSH할 수 있는지 확인합니다.
$ ssh -i /path_to_key_pair/my-key-pair.pem new_user@public_IPv4_DNS
// pemファイルのパス、新しいアカウント名、ec2のIPアドレスかDNSに置き換える
Last login: Sun Nov 1 08:16:38 2020
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-2/
무사히 새로운 계정으로 SSH 할 수있었습니다.
비밀번호없이 sudo 권한 전달
작성한 사용자는 현재 sudo
명령을 사용할 수 없습니다.
$ sudo passwd new_user
에서 암호를 설정합니다.sudo
때때로 암호를 입력하면 sudo
명령을 사용할 수 있습니다.
하지만 일단 입력이 귀찮은 경우는, 패스워드 입력 불필요한 그룹에 유저를 추가해 두면, 상기의 설정하지 않고 sudo
가 가능하게 됩니다.
$ sudo visudo
#%wheel ALL=(ALL) ALL ←コメントアウトする。
%wheel ALL=(ALL) ALL
visudo
위의 내용을 주석 처리하고,
$ sudo usermod -aG wheel new_user
wheel
그룹에 새 사용자를 추가합니다.
Reference
이 문제에 관하여(AmazonEC2Linux 인스턴스에 SSH 액세스할 수 있는 사용자 추가), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/ha_se/items/61c19ea87f9900c77ae9
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
로컬에 pem 파일로 DL 하면, 키 페어의 퍼블릭 키를 취득합니다.
$ ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem
// 取得したpemのパスです。
명령이 버블 키를 리턴합니다. (나중에 사용합니다.)
사용자 추가
새 사용자를 추가합니다.
SSH로 연결하면 adduser 명령으로 사용자를 추가하고 새 계정으로 설정합니다.
$ sudo adduser new_user
// new_userを新アカウント名に置き換える
$ sudo su - newuser // newuserは任意のユーザー名
$ mkdir .ssh // .sshディレクトリを作成
$ chmod 700 .ssh // .sshディレクトリのパーミッションを変更
$ touch .ssh/authorized_keys //authorized_keysを作成 この名前にする決まり
$ chmod 600 .ssh/authorized_keys // authorized_keysのパーミッションを変更
방금 얻은 공개 키를 authoraized_keys에 복사합니다.
새 사용자가 SSH할 수 있는지 확인합니다.
$ ssh -i /path_to_key_pair/my-key-pair.pem new_user@public_IPv4_DNS
// pemファイルのパス、新しいアカウント名、ec2のIPアドレスかDNSに置き換える
Last login: Sun Nov 1 08:16:38 2020
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-2/
무사히 새로운 계정으로 SSH 할 수있었습니다.
비밀번호없이 sudo 권한 전달
작성한 사용자는 현재 sudo
명령을 사용할 수 없습니다.
$ sudo passwd new_user
에서 암호를 설정합니다.sudo
때때로 암호를 입력하면 sudo
명령을 사용할 수 있습니다.
하지만 일단 입력이 귀찮은 경우는, 패스워드 입력 불필요한 그룹에 유저를 추가해 두면, 상기의 설정하지 않고 sudo
가 가능하게 됩니다.
$ sudo visudo
#%wheel ALL=(ALL) ALL ←コメントアウトする。
%wheel ALL=(ALL) ALL
visudo
위의 내용을 주석 처리하고,
$ sudo usermod -aG wheel new_user
wheel
그룹에 새 사용자를 추가합니다.
Reference
이 문제에 관하여(AmazonEC2Linux 인스턴스에 SSH 액세스할 수 있는 사용자 추가), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/ha_se/items/61c19ea87f9900c77ae9
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
$ sudo adduser new_user
// new_userを新アカウント名に置き換える
$ sudo su - newuser // newuserは任意のユーザー名
$ mkdir .ssh // .sshディレクトリを作成
$ chmod 700 .ssh // .sshディレクトリのパーミッションを変更
$ touch .ssh/authorized_keys //authorized_keysを作成 この名前にする決まり
$ chmod 600 .ssh/authorized_keys // authorized_keysのパーミッションを変更
$ ssh -i /path_to_key_pair/my-key-pair.pem new_user@public_IPv4_DNS
// pemファイルのパス、新しいアカウント名、ec2のIPアドレスかDNSに置き換える
Last login: Sun Nov 1 08:16:38 2020
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-2/
작성한 사용자는 현재
sudo
명령을 사용할 수 없습니다.$ sudo passwd new_user
에서 암호를 설정합니다.
sudo
때때로 암호를 입력하면 sudo
명령을 사용할 수 있습니다.하지만 일단 입력이 귀찮은 경우는, 패스워드 입력 불필요한 그룹에 유저를 추가해 두면, 상기의 설정하지 않고
sudo
가 가능하게 됩니다.$ sudo visudo
#%wheel ALL=(ALL) ALL ←コメントアウトする。
%wheel ALL=(ALL) ALL
visudo
위의 내용을 주석 처리하고,$ sudo usermod -aG wheel new_user
wheel
그룹에 새 사용자를 추가합니다.
Reference
이 문제에 관하여(AmazonEC2Linux 인스턴스에 SSH 액세스할 수 있는 사용자 추가), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/ha_se/items/61c19ea87f9900c77ae9텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)