如何登陆AWS虚拟机实例并给对应的权限

Posted 2021-03-26 niewx5201314

 

1. 首先在aws上创建一台EC2实例，实例通过堡垒机登陆，创建方式参考如何在aws上创建EC2实例，并选用自己的秘钥对，我这边创建的话就直接用nwx-test秘钥对

2. 然后先用自己的用户登录到堡垒机 ssh niexx@xx.xx.xx.xx -p 50001

3. 登录堡垒机后上传自己的xxx-test.pem私钥到/home/xxx/.ssh目录下，并修改权限为600，记住一般秘钥权限建议都修改成600。

4. ssh -i xxx-test.pem ec2-user@xx.xx.xx.xx 执行如下命令登录你新创建的虚拟机，默认采用ec2-user用户登录

5. 接下来可以对不同的登录用户设置权限

1. 给登录用户设置sudo的权限

直接登录到ec2-user下，将登录用户的公钥，添加到${HOME}/.ssh/authorized_keys文件中

1. 给登录用户设置不能sudo权限

新建一个用户user，在user用户下创建目录.ssh目录,创建文件authorized_keys在文件中添加登录用户的公钥，这样用户只能登录新建的用户user。

Note:

如果后期需要给没有sudo权限的用户添加sudo权限，可以执行以下操作，user为例

切换到user执行命令 ssh-keygen,生成用户的公私钥。

切换到root下

usermod -G wheel user

Passwd -d user

用户下生成的id_rsa.pub文件内容添加到${HOME}/.ssh/authorized_keys

chmod 600 ${HOME}/.ssh/authorized_keys