1. 首先在aws上创建一台EC2实例,实例通过堡垒机登陆,创建方式参考如何在aws上创建EC2实例,并选用自己的秘钥对,我这边创建的话就直接用nwx-test秘钥对
2. 然后先用自己的用户登录到堡垒机 ssh niexx@xx.xx.xx.xx -p 50001
3. 登录堡垒机后上传自己的xxx-test.pem私钥到/home/xxx/.ssh目录下,并修改权限为600,记住一般秘钥权限建议都修改成600。
4. ssh -i xxx-test.pem ec2-user@xx.xx.xx.xx 执行如下命令登录你新创建的虚拟机,默认采用ec2-user用户登录
5. 接下来可以对不同的登录用户设置权限
- 给登录用户设置sudo的权限
直接登录到ec2-user下,将登录用户的公钥,添加到${HOME}/.ssh/authorized_keys文件中
- 给登录用户设置不能sudo权限
新建一个用户user,在user用户下创建目录.ssh目录,创建文件authorized_keys在文件中添加登录用户的公钥,这样用户只能登录新建的用户user。
Note:
如果后期需要给没有sudo权限的用户添加sudo权限,可以执行以下操作,user为例
切换到user执行命令 ssh-keygen,生成用户的公私钥。
切换到root下
usermod -G wheel user
Passwd -d user
用户下生成的id_rsa.pub文件内容添加到${HOME}/.ssh/authorized_keys
chmod 600 ${HOME}/.ssh/authorized_keys