他の人がSSHで接続できるようにAWSインスタンスを設定するにはどうすればよいですか?
最近、Webプロジェクト用に(Ubuntu AMIを使用して)AWSEC2インスタンスをセットアップしました。もちろん、ログインしてインスタンスを設定するために訴えた公開/秘密のpemキーを作成しました。これで、インスタンスにSSHで接続できる必要がある新しい開発者ができました。インスタンスでユーザーアカウントを作成しましたが、ログインしようとすると「アクセスが拒否されました(公開鍵)」というメッセージが表示されます。
何が得られますか?
PBI
ボックスにログインするために使用できる公開鍵と秘密鍵のペアを作成する必要があります。
eC2ドキュメントから以下を参照してください。
[キーの生成と配布]まで下にスクロールします 自分自身をロックアウトしないように、ドキュメント全体を読む必要があります。
AWS EC2インスタンスは、初期設定時にsshの公開鍵認証のみを許可します。これは、パスワードベースの認証よりも安全です。したがって、開発者に公開鍵を送信して、ホームディレクトリのauthorized_keysに追加するように依頼する必要があります。たとえば、開発者の公開鍵がdeveloper_rsa.pubで、開発者のユーザー名がdev1の場合-
cat developer_rsa.pub >> /home/dev/.ssh/authorized_keys
これは、秘密鍵と公開鍵の組み合わせを生成して秘密鍵を送信するよりも優れています。秘密鍵はネットワークを通過してはなりません。