EC2創建新用戶用秘钥登录
https://aws.amazon.com/cn/premiumsupport/knowledge-center/new-user-accounts-linux-instance/?nc1=h_ls
以上是AWS官网
默认是 ec2-user 和root用户,且没有密码,可以配置密码后实现远程密码登录。
sudo passwd ec2-user
sudo passwd root
但是以上皆有安全问题于是最好新建用户并且删除ec2-user
sudo userdel -r olduser
创建新用户
sudo adduser new_user
切换到新用户
sudo su - new_user
在新用户下创建远程目录
mkdir .ssh
权限
chmod 700 .ssh
创建秘钥文件注意该文件可以存放多个秘钥
touch .ssh/authorized_keys
权限,不要添加过大权限不然EC2会认为权限太大忽视秘钥
chmod 600 .ssh/authorized_keys
创建秘钥
ssh-keygen -t rsa
查看
ls -a
id_rsa (私钥-crt)
id_rsa.pub (公钥)
查看具体内容
cat id_rsa.pub
把id_rsa.pub写入到authorized_keys
cat id_rsa.pub >> authorized_keys
也可以用vim写入
vim authorized_keys
删除秘钥等
rm -rf *
(或者简写
ssh-keygen -i -f id_rsa.pub
ssh-keygen -i -f id_rsa.pub >> .ssh/authorized_keys
重启sshd
sudo service sshd restart
然后再crt中导入私钥右键属性后配置如下:
putty的话需要把生成的秘钥·.pem改成ppk格式
使用putty gen sa save 之后就会保存为需要的格式在选择SSH后导入ppk格式的秘钥登录
导入秘钥到putty有时候发现找不到合适的秘钥把文件选择all就可以。
另外用console或者GUI生成的秘钥对,下载的时候是私钥,cat等从私钥中可以生成公钥。
远程登录1.如果不成功可能会发现有个known_hosts这个就是登录后就会产生一个连接公钥。无需在意。cat known_hosts 2. 更改配置文件参数
vi /etc/ssh/sshd_config
PasswordAuthentication No
PubkeyAuthentication yes
ChallengeResponseAuthentication yes
Tips:
若使用userdel ec2-user 命令删除该用户时,并不能删除该用户的所有信息,只是删除了/etc/passwd、/etc/shadow、/etc/group/、/etc/gshadow四个文件里的该账户和组的信息。
正确删除用户
[root@localhost /]# userdel -r haha
再使用find命令查看,用户相关文件已经删除。
查看系统中的所有用户:
cat /etc/passwd | cut -f 1 -d :
注:| 是管道,把cat的输出传给cut处理;后面的cut取出每一行的以:分割的第一栏
passwd文件内容如下:
cat /etc/passwd
/etc/passwd 文件存放的是用户信息.由六个分号组成的7个信息,分别是:
用户名 (magesh): 已创建用户的用户名,字符长度 1 个到 12 个字符。
密码(x):代表加密密码保存在 `/etc/shadow 文件中。
用户 ID(506):代表用户的 ID 号,每个用户都要有一个唯一的 ID 。UID 号为 0 的是为 root 用户保留的,UID 号 1 到 99 是为系统用户保留的,UID 号 100-999 是为系统账户和群组保留的。
群组 ID (507):代表群组的 ID 号,每个群组都要有一个唯一的 GID ,保存在 /etc/group文件中。
用户信息(2g Admin - Magesh M):代表描述字段,可以用来描述用户的信息(LCTT 译注:此处原文疑有误)。
家目录(/home/mageshm):代表用户的家目录。
Shell(/bin/bash):代表用户使用的 shell 类型。
EC2創建新用戶用秘钥登录相关推荐
- 創建oracle用戶及表空間,window,linux下創建oracle用戶及表空間 對比 易於學習
1.window下創建oracle用戶及表空間 --創建數據表空間 create tablespace oras_data --表空間的名字 logging datafile 'D:\oracle\ ...
- 基于阿里云服务器环境搭建到项目上线系列文章之一——putty使用秘钥登录远程服务器
基于阿里云服务器环境搭建到项目上线系列 前言:最近购买了域名和一台阿里云服务器准备做点东西放上去,所以准备把环境搭建到项目上线的过程记录下来,计划一个系列6篇文章 基于阿里云服务器环境搭建到项目上线系 ...
- 超好用的webssh(支持秘钥登录)
webssh 项目地址: https://github.com/billchurch/WebSSH2 安装 webssh cd /usr/local/ git clone https://github ...
- linux之秘钥登录
两台主机(服务器)秘钥登录流程图 我们从A主机(左边)秘钥登录到B服务器(右边) A主机生成公钥 生成公钥私钥,一般不需要特殊设置一路回车默认下一步即可 > ssh-keygen Generat ...
- Linux 设置秘钥登录
一.Linux 设置秘钥登录 很多时候我们希望不用每次登录Linux服务器都要输入密码,那么这个时候可以选择ssh密钥登录,就是rsa公钥放到服务器上,私钥放在客户端上,每次登录的时候,用密钥登录:这 ...
- Centos7秘钥登录
服务器172.20.100.108需要使用秘钥登录172.20.100.101,即不需要输入密码 以下的配置是在172.20.100.108上操作 1.生成本机秘钥 [root@docker-100- ...
- Linux远程秘钥登录方式
一.putty 1.puttygen同时生成一个公钥和一个私钥(私钥可以设置密码) 2.公钥复制到/root/.ssh./authorized_keys(权限改为600),目录/root/.ssh改为 ...
- 【原创】php ssh2 远程秘钥登录华三防火墙F5030
1.客户端生成秘钥文件 [root@model /]# ssh-keygen -t rsa -P '' Generating public/private rsa key pair. Enter fi ...
- SSH 安全秘钥登录
工作中,我们常常需要将本地代码推送到远端服务器,或者从远端服务器获取任务进程,就需要频繁的登陆到远端服务器.使用 SSH Key 可以实现安全秘钥证书的方式登陆远端服务器,这样所有传输的数据都会被加密 ...
最新文章
- zabbix 安装_Zabbix的WEB安装与配置
- 16 个 Linux 服务器监控命令和watch
- 计算机组成与系统原理中的节拍是什么意思?
- LDAP命令介绍---dsconfig子命令----help-distribution显示与分发相关的子命令
- CentOS 内核升级的总结
- 在PS中读取敏感数据
- mapreduce web日志预处理
- 法拉科机器人编程软件_【新提醒】FANUC发那科机器人离线编程与设计模拟仿真软件Roboguide 步骤、功能与技巧...
- Jmeter使用Dubbo插件测试RPC接口
- 信息系统项目管理师考试大纲(第2版)
- 刘汉国老师的3路单火智能开关
- WorldS4 2020 | 联邦学习的个性化技术综述
- 关于VMD相关介绍(二)
- 关于oneway void
- 易语言程序假死优化_易语言假死无响应采用处理事件解决办法
- 掌上题库V1.2.2全开源版本
- 解决 VUE 微信 IOS 路由跳转问题
- 面试过程中的排列组合和趣味性题目一
- 【Acwing提高】DP·背包
- 服务器信号灯显示有红灯是正常的,路由器光信号闪红灯是怎么回事