如何配置对EC2实例的多个ssh访问

Question

我一直在尝试将我的Amazon实例的访问权限设置给我的开发团队，并且遇到了一些困难。我已经尝试了一些不同的教程在线&似乎没有工作。下面是我的配置：

• 我访问AWS管理控制台&我宁愿说我是该帐户的中央管理员，他们并不需要安装新的实例。
• 我有一个t1.micro实例设置运行32位亚马逊Linux AMI
• 我的开发人员和我都使用Mac。我能够在使用我的密钥对分配给框
• 我以前试过ssh到机器的ssh到机器&添加我的开发人员键&但他状态越来越权限被拒绝（公钥）
• 我为我的开发人员设置了一个密钥对，但显然没有与帐户绑定，我的是。

我是否必须在IAM中设置开发人员，以便他们登录&设置我初次创建帐户时必须设置的原始密钥？这可能是他们缺少的东西吗？

我确实让他们中的一个在他们的机器上设置了一个密钥&为我提供了RSA信息以插入到〜/ .ssh/authorized_keys文件中，但他们仍然收到上面的错误消息。即使他们的密钥被正确地chmod，他们仍然收到该错误。这可能是由于.ssh文件夹中需要的chmod？

只是试图获得一些清晰的访问基于Linux的EC2实例，而不是帐户的主要管理员（即我的开发人员）的要求。仅供参考，我信任他们对实例拥有完全权限。

谢谢。

Answer 1

.ssh目录应该是chmod 700。

Answer 2

您不需要创建任何IAM用户通过ssh连接到您的ec2实例。你只需要在你的实例中添加开发人员的公钥给〜/ .ssh/authorized_keys。确保〜/ .ssh所有者是ec2-user，默认情况下它应该是这样的。 那么开发商有权使用自己的私钥移动到的〜/ .ssh/id_rsa做：

chown "dev_user"."dev_user" -R ~/.ssh/ 
chmod 400 ~/.ssh/id_rsa 

“dev_user”是你的开发人员的本地用户。然后要确保的〜/ .ssh文件夹的所有者是相同的是id_rsa文件，并有700权限：

chmod 700 ~/.ssh/ 

开发人员只需要做：

ssh ec2-user@x.x.x.x