对 AWS 服务器的 SSH 访问仅适用于 ec2-user

Posted 2023-03-04

【中文标题】对 AWS 服务器的 SSH 访问仅适用于 ec2-user

【英文标题】：SSH access to AWS server works with ec2-user only

【发布时间】：2018-12-27 21:39:55

【问题描述】：

我正在使用库存的 Amazon Linux AMI，我可以以 ec2-user 的身份正常登录。但是，我在服务器上创建了一个新用户，并将相同的文件添加到新用户的 .ssh 文件夹中，并正确设置了所有权限。我无法为那个新用户 ssh，我在日志中看到的只有：

：连接被 213.119.15.151 端口 56854 [preauth] 关闭

我需要在 sshd_config 文件中更改什么或我需要查看的其他内容吗？

【问题讨论】：

你 chmod 700 /home/newuser/.ssh 和 chmod 600 /home/newuser/.ssh/authorized_keys 了吗？

我做了...通常这些问题会在日志文件中说明。但我的日志没有显示任何权限问题。

您是否按照docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html 此处的所有步骤进行操作，是否使用ssh -i 明确指定了私钥？否则，您可以使用ssh -vvvv

进行调试

【参考方案1】：

@jarmod 所说的，加上确保 /home/newuser/.ssh 和 /home/newuser/.ssh/authorized_keys 归新用户所有！ （不要问我怎么知道这可能是个问题 :) :) :) ）

还要确保 /home/newuser 不是全局可写的，这也会使 OpenSSH 不愉快。