添加用户以 ssh 进入 Aws Ec2
Adduser to ssh into Aws Ec2
我正在测试在服务器 (Ec2 - Linux Amazon) 上设置 Git。一切都很好,但我做了一件我无法重现的事情,我想了解一下。
我正在服务器上学习本教程 Git
https://git-scm.com/book/en/v2/Git-on-the-Server-Setting-Up-the-Server
我创建了 4 个用户来测试并在服务器上创建了他们的 ssh 密钥。 (用户 Git)在 /home/git/.ssh/authorized_keys 文件中,我添加了其他 3 个用户 public 密钥(id_rsa.pub)以允许他们推送。
我使用这个命令来创建用户和 ssh 密钥。我检查了 /home/username/.ssh 文件夹 (700) 和 authorized_keys (600) 文件的所有权限。
$ sudo adduser git
$ sudo su - git
$ cd
$ mkdir .ssh && chmod 700 .ssh
$ touch .ssh/authorized_keys && chmod 600 .ssh/authorized_keys
我使用以下命令在 ec2 上创建了 ssh 密钥
$ ssh-keygen -o
or
$ ssh-keygen -t rsa -m PEM
我的问题是,为什么一个用户可以使用 public-key (id_rsa.pub) ssh 进入 ec2?其他 3 个用户我只能使用私钥 ssh 进入 ec2 (id_rsa)
我正在通过 ssh 连接到 ec2
$ ssh -i username.pem username@public.ip
谢谢
The other 3 users I only can ssh into ec2 using private key (id_rsa)
仔细检查使用,与三个用户之一:
ssh -Tv git@ip-number.us-east-2.compute.internal
您将确切地看到 ssh 正在使用什么进行连接。
“它们实际上是可以互换的。”:约翰提到了这个事实:
- ssh 需要将 public 密钥发送给远程用户
- public键can be derived from the private key (at least, in practice)
- 因此,您可以使用其中之一。
我正在测试在服务器 (Ec2 - Linux Amazon) 上设置 Git。一切都很好,但我做了一件我无法重现的事情,我想了解一下。
我正在服务器上学习本教程 Git https://git-scm.com/book/en/v2/Git-on-the-Server-Setting-Up-the-Server
我创建了 4 个用户来测试并在服务器上创建了他们的 ssh 密钥。 (用户 Git)在 /home/git/.ssh/authorized_keys 文件中,我添加了其他 3 个用户 public 密钥(id_rsa.pub)以允许他们推送。
我使用这个命令来创建用户和 ssh 密钥。我检查了 /home/username/.ssh 文件夹 (700) 和 authorized_keys (600) 文件的所有权限。
$ sudo adduser git
$ sudo su - git
$ cd
$ mkdir .ssh && chmod 700 .ssh
$ touch .ssh/authorized_keys && chmod 600 .ssh/authorized_keys
我使用以下命令在 ec2 上创建了 ssh 密钥
$ ssh-keygen -o
or
$ ssh-keygen -t rsa -m PEM
我的问题是,为什么一个用户可以使用 public-key (id_rsa.pub) ssh 进入 ec2?其他 3 个用户我只能使用私钥 ssh 进入 ec2 (id_rsa)
我正在通过 ssh 连接到 ec2
$ ssh -i username.pem username@public.ip
谢谢
The other 3 users I only can ssh into ec2 using private key (id_rsa)
仔细检查使用,与三个用户之一:
ssh -Tv git@ip-number.us-east-2.compute.internal
您将确切地看到 ssh 正在使用什么进行连接。
“它们实际上是可以互换的。”:约翰提到了这个事实:
- ssh 需要将 public 密钥发送给远程用户
- public键can be derived from the private key (at least, in practice)
- 因此,您可以使用其中之一。