Ssh

AWS EC2 Linux - 如何授予承包商 SSH 訪問權限

  • May 27, 2021

我們有一個執行 Linux(Amazon Linux release 2 (Karoo))和 Wordpress 的 AWS EC2 實例。目前,我們公司的每個人都使用 wordpress.pem 文件通過 SSH 連接到該伺服器(以下行只是保存在我們連接的批處理文件中):

ssh -i %userprofile%\documents\ssh\wordpress.pem ec2-user@55.123.123.55

我們有一個承包商需要訪問我們的 Wordpress 站點和對 Linux 機器的 SSH 訪問。我對 Linux 不是很熟悉,所以我想知道是否有人知道解釋(希望有明確說明)如何為使用者設置訪問權限的網站或影片,這樣我們就不必給他們我們的 .pem 文件。目前我不知道該怎麼做。在 Wordpress GUI 中添加使用者是不言自明的……但在 Linux 方面並沒有那麼多。

如果我打開 Putty 並嘗試連接到 IP,它會要求輸入使用者名,但是當我輸入 ec2-user 時,我得到以下資訊:

在此處輸入圖像描述

提前致謝!

您可以將承包商的公鑰添加到authorized_keys伺服器上的文件中。您的 EC2 機器上的確切位置可能會有所不同,但通常您可以在~/.ssh/authorized_keys.

公鑰看起來像這樣:

ssh-rsa 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 contractor

然後您只需要在您的 EC2 機器上打開一個文本編輯器(例如 nano、vim)並將公鑰粘貼到authorized_keys我上面提到的文件中。

我會為承包商創建一個新的 Linux 使用者並使用 ssh 密鑰對其進行設置。我在此處記錄了我是如何在 Amazon Linux1 中執行操作的,但是一旦您理解了這個概念,我建議您搜尋適用於 AL2 的更新資源。

引用自:https://serverfault.com/questions/1064349