it-swarm.com.de

erstellen Sie eine ec2-Instanz mit mehreren Schlüsselpaaren

Beim Erstellen einer ec2-Instanz geben wir einen Namen für ein Schlüsselpaar an. 

Im Allgemeinen verknüpfe ich jedoch mehrere öffentliche/private ssh-Schlüssel mit einem Remote-Server. Ich weiß, dass es nicht möglich ist, ein Schlüsselpaar anzuschließen, nachdem der ec2-Server erstellt wurde. Daher würde ich gerne wissen, ob es möglich ist, beim Erstellen einer Instanz mehrere Schlüsselpaare zu verwenden.

16
Pattu

Leider ist es auch nicht möglich, einen Schlüssel mit zwei Einträgen zu importieren. Nur der erste Eintrag wird in das neue Schlüsselpaar importiert.

Was Sie can tun, ist:

Verwenden Sie nicht die EC2-Schlüsselpaare, sondern verwenden Sie stattdessen das Feld user_data, um mehrere öffentliche SSH-Schlüssel in die Datei /home/<user>/.ssh/authorized_keys einzufügen, wobei der Standardbenutzer für Ihre AMI ist (ubuntu, ec2_user usw.).

Sie können jeder startenden EC2-Instanz user_data hinzufügen. Betrachten Sie das folgende Beispiel:

#!/bin/bash
echo "ssh-rsa AAAA…" > /home/ubuntu/.ssh/authorized_keys
echo "ssh-rsa AAAA…" >> /home/ubuntu/.ssh/authorized_keys
chown ubuntu: /home/ubuntu/.ssh/authorized_keys
chmod 0600 /home/ubuntu/.ssh/authorized_keys

Benutzerdatenskripts werden als root ausgeführt, sodass Sie Sudo nicht angeben müssen.

Auf diese Weise können Sie über Tools wie Terraform personalisierte SSH-Zugriffsschlüssel erstellen, bevor Sie die Instanzen mit Ansible oder ähnlichem verwalten.

Beachten Sie dass Sie nicht wissen, welche Tasten von einem einfachen Blick verwendet werden. Sie benötigen Zugriff auf das Gerät, um es zu überprüfen.

21
Roger Lehmann

Sie können nicht ... die einzige Möglichkeit ist, ~/.ssh/authorised_keys manuell zu bearbeiten und die öffentlichen Schlüssel der zusätzlichen Benutzer hinzuzufügen, denen Sie Zugriff gewähren möchten. Der Nachteil bei dieser Vorgehensweise ist, dass Sie diese Operation erneut durchführen müssen, wenn Ihre EC2 beendet wird. Nicht wirklich praktisch in einer Entwickler-/Testumgebung ... :(

5
Boeboe

Sie können einer EC2-Instanz nicht mehrere Schlüsselpaare zuordnen.

Damit können Sie mehrere Benutzer erstellen und ihnen den Zugriff auf die Instanz über die SSH mit Schlüsselauthentifizierung statt mit Kennwort gewähren.

Der Prozess läuft so ab

  • Erstellen Sie einen neuen Benutzer
  • zuweisen/Bereitstellen der entsprechenden Berechtigungen und Berechtigungen
  • ein Schlüsselzertifikat erzeugen
  • ordnen Sie das Zertifikat dem Benutzer zu

Weitere Informationen - SSH mit Authentifizierungsschlüssel statt Kennwort

0
Naveen Vijay