弹性beantalk ssh - 多个用户

Posted 2023-03-04

【中文标题】弹性beantalk ssh - 多个用户

【英文标题】：elastic beanstalk ssh - multiple users

【发布时间】：2017-02-17 17:23:31

【问题描述】：

我有一个使用弹性 beantalk 的 ec2 实例（在生产中）。 我希望让多个用户 ssh 进入 ec2 实例而不共享相同的密钥。

我遇到了这个答案Multiple Keys for EB instance。这个解决方案让人们使用不同的密钥进行 ssh，但问题是他们都 ssh 到 ec2-user。

我的问题是，人们可以直接通过 ssh 连接到他们特定的 linux 用户，而不必先访问 ec2-user 吗？如果是这样，我该如何设置？

我一般是使用 AWS EB 和 ssh 的新手。如果我有什么误解，请告诉我。

【问题讨论】：

这对docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html有帮助吗？

您只需要在服务器上创建用户，他们就可以直接 ssh 进入这些帐户。然而，在 Elastic Beanstalk 上进行设置听起来是一个非常糟糕的主意，除非您通过 EB 配置以某种方式创建所有这些用户。

嗨@Prabhu，这正是我为添加新用户所做的。它工作正常，除了我必须先 ssh 进入我的 ec2 用户才能访问其他用户。我想在不通过 ec2-user 的情况下访问其他用户

感谢@MarkB 的回复，您对如何将这些用户添加到我的EB 配置有任何想法吗？

【参考方案1】：

首先，不建议让用户远程访问 AWS 中的实例。在 AWS（或任何其他 IAS）中工作时，您希望事情是可重复的。如果您需要用户 SSH，那么这可能表明您的系统设计存在问题。由于这个问题不是真的，我会继续前进....

您可以使用 .ebextensions 自定义您的 ec2 实例。使用 ebextensions，您可以创建用户、组、从 S3 复制文件（如果您想使用 ssh 密钥）。但是以这种方式创建的users 是具有 /sbin/nologin 外壳的非交互式系统用户。

如果您使用 ebextensions 创建和修改文件，如答案是您的问题，您需要确保用户帐户为 created correctly。

因此，您可以启动一个实例，根据自己的喜好对其进行配置，制作它的 IAM 映像，然后将其用作 beanstalk 的 ec2 实例。这有点不太灵活，因为每次键或用户更改时您都必须创建一个新图像。

如果您想在部署时更改密钥但保持用户列表静态，您可以创建基础映像，然后在部署期间使用 ebextesions 添加密钥。