[AWS EC2] 新增user及金鑰對

 紀錄一下以後不用再找那麼久的資料😓

[AWS金鑰對]

進到EC2儀表板➞金鑰對➞建立金鑰對➞得到.pem檔案

 

[Mac OS]

1. 更改.pem權限

chmod 400 key-pair-name.pem

2. 產生SSH Key

ssh-keygen -y -f /path_to_key_pair/key-pair-name.pem

3. 得到公開金鑰(先複製起來)

(此為範例)

ssh-rsa  AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6Vhz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXrlsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZqaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3RbBQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

 

[Amazon Linux]  若沒有這些明確的檔案許可，使用者將無法登入

1. 新增user(adduser此命令也會為帳戶建立群組和主目錄)

[ec2-user ~]$ sudo adduser newuser

2. 切換到新的帳戶

[ec2-user ~]$ sudo su - newuser

3. 在使用者的主目錄中建立 SSH 金鑰檔案的目錄

[newuser ~]$ mkdir .ssh

4. 在使用者的主目錄中建立 SSH 金鑰檔案的目錄，將檔案許可變更為 700 (只有擁有者能讀取、寫入和開啟目錄)

[newuser ~]$ mkdir .ssh 

[newuser ~]$ chmod 700 .ssh

5. 在 .ssh 目錄中建立名為 authorized_keys 的檔案，然後將其檔案許可變更為 600 (只有擁有者能讀取和寫入檔案)

[newuser ~]$ touch .ssh/authorized_keys 

[newuser ~]$ chmod 600 .ssh/authorized_keys

6. 用文字編輯器 (例如 vim 或 nano) 來開啟 authorized_keys 檔案

[newuser ~]$ nano .ssh/authorized_keys

7. 將擷取到的公開金鑰貼到檔案，將此公開金鑰貼成連續一行，此公開金鑰絕對不可分成多行

資料來源：AWS官方、自己