Wie füge ich meiner Amazon-EC2-Linux-Instance neue Benutzerkonten mit SSH-Zugriff hinzu?

Letzte Aktualisierung am 05.08.2021

Ich möchte neue Benutzerkonten hinzufügen, die sich über SSH mit meiner Amazon-Elastic-Compute-Cloud (Amazon EC2)-Linux-Instance verbinden können. Wie gehe ich dabei vor?

Kurzbeschreibung

Jede Amazon-EC2-Linux-Instance wird mit einem Standard-Systembenutzerkonto mit Administratorzugriff auf die Instance gestartet. Wenn mehrere Benutzer Zugriff auf die Instance benötigen, empfiehlt es sich, zur Sicherheit für jeden Benutzer separate Konten zu verwenden.

Sie können diese Schritte beschleunigen, indem Sie Cloud-init und Benutzerdaten verwenden. Weitere Informationen finden Sie unter Wie füge ich meiner EC2-Instance mithilfe von Cloud-Init und Benutzerdaten neue Benutzerkonten mit SSH-Zugriff hinzu?

Auflösung

Erstellen Sie ein Schlüsselpaar für das neue Benutzerkonto

Hinzufügen eines neuen Benutzers zur EC2-Linux-Instance

1.    Stellen Sie über SSH eine Verbindung zu Ihrer Linux-Instance her.

2.    Verwenden Sie den Befehl adduser, um einer EC2-Instance ein neues Benutzerkonto hinzuzufügen (ersetzen Sie new_user durch den neuen Kontonamen). Im folgenden Beispiel werden eine zugeordnete Gruppe, ein Hauptverzeichnis und ein Eintrag in der Datei /etc/passwd der Instance erstellt.

$ sudo adduser new_user

Das Hauptverzeichnis wird in einigen Konfigurationen möglicherweise nicht standardmäßig erstellt. Vergewissern Sie sich, dass das Hauptverzeichnis erstellt wurde, bevor Sie fortfahren.

Hinweis: Wenn Sie new_user zu einer Ubuntu-Instance hinzufügen, schließen Sie die Option --disabled-password ein, um zu vermeiden, dass dem neuen Konto ein Passwort hinzugefügt wird:

$ sudo adduser new_user --disabled-password

3.    Ändern Sie den Sicherheitskontext in das Konto new_user, damit die von Ihnen erstellten Ordner und Dateien die richtigen Berechtigungen haben:

$ sudo su - new_user

Hinweis: Wenn Sie den Befehl sudo su - new_user ausführen, ändert sich der Name oben in der Eingabeaufforderung der Befehlsshell, um den neuen Benutzerkontenkontext Ihrer Shell-Sitzung widerzuspiegeln.

4.    Erstellen Sie ein .ssh-Verzeichnis im Hauptverzeichnis new_user:

$ mkdir .ssh

5.    Verwenden Sie den Befehl chmod, um die Berechtigungen des .ssh-Verzeichnisses auf 700 zu ändern. Durch das Ändern der Berechtigungen wird der Zugriff eingeschränkt, sodass nur der new_user das .ssh-Verzeichnis lesen, schreiben oder öffnen kann.

$ chmod 700 .ssh

6.    Verwenden Sie den touch-Befehl, um die Datei authorized_keys im .ssh-Verzeichnis zu erstellen:

$ touch .ssh/authorized_keys

7.    Verwenden Sie den Befehl chmod, um die Berechtigungen für die Datei .ssh/authorized_keys in 600 zu ändern. Das Ändern der Dateiberechtigungen beschränkt den Lese- oder Schreibzugriff auf den new_user.

$ chmod 600 .ssh/authorized_keys

Abrufen des öffentlichen Schlüssels für Ihr Schlüsselpaar

Überprüfen des Fingerabdrucks Ihres Schlüsselpaars

Nachdem Sie Ihren eigenen öffentlichen Schlüssel importiert oder den öffentlichen Schlüssel für Ihr Schlüsselpaar abgerufen haben, befolgen Sie die Schritte unter Fingerabdruck Ihres Schlüsselpaars überprüfen.

Aktualisieren und Überprüfen der neuen Anmeldeinformationen des Benutzerkontos

Nachdem Sie den öffentlichen Schlüssel abgerufen haben, bestätigen Sie Ihre Berechtigung, den öffentlichen Schlüssel zur Datei .ssh/authorized_keys für dieses Konto hinzuzufügen:

1.    Führen Sie den Linux-Befehl cat im Modus „Anfügen“ aus:

$ cat >> .ssh/authorized_keys

2.    Fügen Sie den öffentlichen Schlüssel in die Datei .ssh/authorized_keys ein und drücken Sie die Eingabetaste.

Hinweis: Bei den meisten Linux-Befehlszeilen-Schnittstellen fügt die Tastenkombination Strg+Umschalt+V den Inhalt der Zwischenablage in das Befehlszeilenfenster ein. Klicken Sie für die PuTTY-Befehlszeilenschnittstelle mit der rechten Maustaste, um den Inhalt der Zwischenablage in das PuTTY-Befehlszeilenfenster einzufügen.

3.    Halten Sie Strg+d gedrückt, um cat zu beenden und zur Eingabeaufforderung der Befehlszeile zurückzukehren.

Stellen Sie sicher, dass der neue Benutzer SSH verwenden kann, um sich mit der EC2-Instance zu verbinden.

1.    Führen Sie den folgenden Befehl über eine Befehlszeilenaufforderung auf Ihrem lokalen Computer aus:

$ ssh -i /path/new_key_pair.pem new_user@public_dns_name_of_EC2_Linux_instance

Um eine Verbindung zu Ihrer EC2-Linux-Instance über SSH von Windows herzustellen, befolgen Sie die Schritte unter Verbinden mit Ihrer Linux-Instance von Windows mit PuTTY.

Hinweis: Wenn Sie beim Versuch, eine Verbindung herzustellen, Fehlermeldungen erhalten, wenden Sie sich an Fehlerbehebung beim Herstellen einer Verbindung mit Ihrer Instance.

2.    Führen Sie den Befehl id über die Befehlszeile der Instance aus, um die Benutzer- und Gruppeninformationen anzuzeigen, die für das Konto new_user erstellt wurden:

$ id

Der Befehl id gibt Informationen ähnlich der folgenden zurück:

uid=1004(new_user) gid=1004(new_user) groups=1004(new_user)

3.    Teilen Sie die private Schlüsseldatei Ihrem neuen Benutzer zu.


War dieser Artikel hilfreich?


Benötigen Sie weitere Hilfe?