In che modo è possibile aggiungere nuovi account utenti con accesso SSH all'istanza Amazon EC2 per Linux?

Ultimo aggiornamento: 05-08-2021

Voglio aggiungere nuovi account utente che possono connettersi alla mia istanza Linux Amazon Elastic Compute Cloud (Amazon EC2) tramite SSH. Come si fa?

Breve descrizione

Ogni istanza Amazon EC2 Linux viene avviata con un account utente di sistema predefinito con accesso amministrativo all'istanza. Se più utenti richiedono l'accesso all'istanza, è una best practice di sicurezza utilizzare account separati per ogni utente.

Puoi accelerare questi passaggi usando cloud-init e i dati utente. Per ulteriori informazioni, consulta Come faccio ad aggiungere nuovi account utente con accesso SSH alla mia istanza EC2 usando cloud-init e i dati utente?

Risoluzione

Creare una coppia di chiavi per il nuovo account utente

Aggiungere un nuovo utente all'istanza EC2 Linux

1.    Connettiti alla tua istanza Linux tramite SSH.

2.    Utilizza il comando adduser per aggiungere un nuovo account utente a un'istanza EC2 (sostituisci new_user con il nuovo nome account). L'esempio seguente crea un gruppo associato, una home directory e una voce nel file /etc/passwddell'istanza.

$ sudo adduser new_user

La home directory potrebbe non essere creata per impostazione predefinita in alcune configurazioni. Verifica che la home directory sia stata creata prima di continuare.

Note: se aggiungi new_user a un’stanza Ubuntu, includi l’opzione --disabled-password per evitare di aggiungere una password al nuovo account:

$ sudo adduser new_user --disabled-password

3.    Modifica il contesto di sicurezza nell'account new_user in modo che le cartelle e i file creati dispongano delle autorizzazioni corrette:

$ sudo su - new_user

Nota: quando esegui il comando sudo su - new_user, il nome nella parte superiore del prompt della shell di comando cambia per riflettere il nuovo contesto dell'account utente della sessione della shell.

4.    Crea una directory .ssh nella home directory new_user:

$ mkdir .ssh

5.    Utilizza il comando chmod per cambiare le autorizzazioni della directory .ssh a 700. La modifica delle autorizzazioni limita l'accesso in modo che solo il new_user possa leggere, scrivere o aprire la directory .ssh.

$ chmod 700 .ssh

6.    Utilizza il comando touch per creare il file delle authorized_keys nella directory .ssh:

$ touch .ssh/authorized_keys

7.    Utilizza il comando chmod per cambiare le autorizzazioni della directory .ssh a 600. La modifica delle autorizzazioni dei file limita l'accesso in lettura o scrittura al new_user.

$ chmod 600 .ssh/authorized_keys

Recuperare la chiave pubblica per la tua coppia di chiavi

Verificare l'impronta digitale della propria coppia di chiavi

Dopo aver importato la propria chiave pubblica o aver recuperato la chiave pubblica per la tua coppia di chiavi, segui i passaggi in Verificare l'impronta digitale della propria coppia di chiavi.

Aggiornare e verificare le credenziali del nuovo account utente

Dopo aver recuperato la chiave pubblica, conferma di disporre dell'autorizzazione per aggiungere la chiave pubblica al file .ssh/authorized_keys per questo account:

1.    Esegui il comando Linux cat in modalità di aggiunta:

$ cat >> .ssh/authorized_keys

2.    Incolla la chiave pubblica nel file .ssh/authorized_keys, quindi premi Inserisci.

Nota: per la maggior parte delle interfacce della riga di comando di Linux, la combinazione di tasti Ctrl+Shift+V incolla il contenuto degli appunti nella finestra della riga di comando. Per l'interfaccia della riga di comando di PuTTY, fai clic con il pulsante destro per incollare il contenuto degli appunti nella finestra della riga di comando di PuTTY.

3.    Tieni premuto Ctrl+d per uscire da cat e tornare al prompt della sessione della riga di comando.

Verificare che il nuovo utente possa utilizzare SSH per connettersi all'istanza EC2

1.    Esegui il seguente comando da un prompt della riga di comando sul computer locale:

$ ssh -i /path/new_key_pair.pem new_user@public_dns_name_of_EC2_Linux_instance

Per connetterti alla propria istanza EC2 Linux utilizzando SSH da Windows, segui i passaggi in Connettersi alla propria istanza Linux da Windows utilizzando PuTTY.

Nota: se ricevi errori durante il tentativo di connessione, fai riferimento a Risoluzione dei problemi di connessione alla propria istanza.

2.    Esegui il comando id dalla riga di comando dell'istanza per visualizzare le informazioni sull'utente e sul gruppo create per l’account new_user:

$ id

Il comando id restituisce informazioni simili alle seguenti:

uid=1004(new_user) gid=1004(new_user) groups=1004(new_user)

3.    Distribuisci il file della chiave privata al nuovo utente.


Questo articolo è stato utile?


Hai bisogno di ulteriore assistenza?