In che modo è possibile aggiungere nuovi account utente con accesso SSH all'istanza Amazon EC2 per Linux?
Voglio aggiungere nuovi account utente che possano connettersi alla mia istanza Linux Amazon Elastic Compute Cloud (Amazon EC2) tramite SSH.
Breve descrizione
Ogni istanza Amazon EC2 Linux viene avviata con un account utente di sistema predefinito con accesso amministrativo all'istanza. Se più utenti richiedono l'accesso all'istanza, è una best practice di sicurezza utilizzare account separati per ogni utente.
Puoi accelerare questi passaggi usando cloud-init e i dati utente. Per ulteriori informazioni, consulta Come faccio ad aggiungere nuovi account utente con accesso SSH alla mia istanza EC2 usando cloud-init e i dati utente?
Risoluzione
Creare una coppia di chiavi per il nuovo account utente
- Crea una coppia di chiavi o usane una esistente per il nuovo utente.
- Se crei la tua coppia di chiavi utilizzando la riga di comando, segui i suggerimenti su create-key-pair o New-EC2KeyPair Cmdlet per il tipo di chiave e la lunghezza in bit.
- Se crei la tua coppia di chiavi utilizzando uno strumento di terze parti, assicurati che la chiave corrisponda alle linee guida. Per ulteriori informazioni, consulta Creare una coppia di chiavi utilizzando uno strumento di terze parti e importare la chiave pubblica in Amazon EC2.
Aggiungi un nuovo utente all'istanza EC2 Linux
1. Connettiti alla tua istanza Linux tramite SSH.
2. Utilizza il comando adduser per aggiungere un nuovo account utente a un'istanza EC2 (sostituisci new_user con il nuovo nome account). L'esempio seguente crea un gruppo associato, una home directory e una voce nel file /etc/passwddell'istanza.
$ sudo adduser new_user
La home directory potrebbe non essere creata per impostazione predefinita in alcune configurazioni. Verifica che la home directory sia stata creata prima di continuare.
Note: se aggiungi new_user a un’istanza Ubuntu, allora includi l’opzione --disabled-password per evitare di aggiungere una password al nuovo account:
$ sudo adduser new_user --disabled-password
3. Modifica il contesto di sicurezza nell'account new_user in modo che le cartelle e i file creati dispongano delle autorizzazioni corrette:
$ sudo su - new_user
Nota: quando esegui il comando sudo su - new_user, il nome nella parte superiore del prompt della shell di comando cambia per riflettere il nuovo contesto dell'account utente della sessione della shell.
4. Crea una directory .ssh nella home directory new_user:
$ mkdir .ssh
5. Utilizza il comando chmod per cambiare le autorizzazioni della directory .ssh a 700. La modifica delle autorizzazioni limita l'accesso in modo che solo il new_user possa leggere, scrivere o aprire la directory .ssh.
$ chmod 700 .ssh
6. Utilizza il comando touch per creare il file delle authorized_keys nella directory .ssh:
$ touch .ssh/authorized_keys
7. Utilizza il comando chmod per cambiare le autorizzazioni della directory .ssh a 600. La modifica delle autorizzazioni dei file limita l'accesso in lettura o scrittura al new_user.
$ chmod 600 .ssh/authorized_keys
Recuperare la chiave pubblica per la tua coppia di chiavi
Recupera la chiave pubblica per la tua coppia di chiavi utilizzando il metodo che si applica alla tua configurazione:
- Creare una coppia di chiavi utilizzando uno strumento di terza parte e importare la chiave pubblica in Amazon EC2
- Recuperare la chiave pubblica dalla chiave privata
- Recupera la chiave pubblica per la propria coppia di chiavi tramite i metadati dell'istanza
Verificare l'impronta digitale della propria coppia di chiavi
Dopo aver importato la propria chiave pubblica o aver recuperato la chiave pubblica per la tua coppia di chiavi, segui i passaggi in Verificare l'impronta digitale della propria coppia di chiavi.
Aggiornare e verificare le credenziali del nuovo account utente
Dopo aver recuperato la chiave pubblica, conferma di disporre dell'autorizzazione per aggiungere la chiave pubblica al file .ssh/authorized_keys per questo account:
1. Esegui il comando Linux cat in modalità di aggiunta:
$ cat >> .ssh/authorized_keys
2. Incolla la chiave pubblica nel file .ssh/authorized_keys, quindi premi Inserisci.
Nota: per la maggior parte delle interfacce della riga di comando di Linux, la combinazione di tasti Ctrl+Shift+V incolla il contenuto degli appunti nella finestra della riga di comando. Per l'interfaccia della riga di comando di PuTTY, fai clic con il pulsante destro per incollare il contenuto degli appunti nella finestra della riga di comando di PuTTY.
3. Tieni premuto Ctrl+d per uscire da cat e tornare al prompt della sessione della riga di comando.
Verificare che il nuovo utente possa utilizzare SSH per connettersi all'istanza EC2
1. Esegui il seguente comando da un prompt della riga di comando sul computer locale:
$ ssh -i /path/new_key_pair.pem new_user@public_dns_name_of_EC2_Linux_instance
Per connetterti alla propria istanza EC2 Linux utilizzando SSH da Windows, segui i passaggi in Connettersi alla propria istanza Linux da Windows utilizzando PuTTY.
Nota: se ricevi errori durante il tentativo di connessione, fai riferimento a Risoluzione dei problemi di connessione alla propria istanza.
2. Esegui il comando id dalla riga di comando dell'istanza per visualizzare le informazioni sull'utente e sul gruppo create per l’account new_user:
$ id
Il comando id restituisce informazioni simili alle seguenti:
uid=1004(new_user) gid=1004(new_user) groups=1004(new_user)
3. Distribuisci il file della chiave privata al nuovo utente.
Informazioni correlate
Contenuto pertinente
- In che modo posso risolvere i problemi di connessione alla mia istanza Linux Amazon EC2 tramite SSH?AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata un anno fa