AWS如何通过SSH从我的OSX控制台以用户身份访问实例

Question

我正在通过SSH从我的OSX控制台通过标准ubuntu根访问AWS Ubuntu实例（我将公钥存放在〜/ .ssh中本地目录

ssh -i ~/.ssh/aws-publickey.pem ubuntu@ec2-54-187-218-213.us-west-2.compute.amazonaws.com 

然而，I'ld喜欢通过与管理员权限的用户帐户来访问..

我试着去理解“巨大” AWS文档，我创建了一个IAM，AWS用户帐户“乔'，但后来我不知道有什么下面的步骤...

• 我应该使用OpsWork（如上所述）为此用户添加公钥吗？
• 是这个公钥我的id_rsa.pub，我在我的Mac上为这个用户'joe'在〜/ .ssh
• 或者我应该重新使用相同的公钥〜/ .ssh/aws-publickey。 pem？

感谢启蒙...

Answer 1

我相信你是混乱的IAM用户（亚马逊网络服务帐户），并在Linux机器上的用户帐户。这些没有任何关系。

您创建的IAM用户帐户joe可以分配细粒度的权限以执行您可以在AWS控制台执行的任何功能，例如启动服务器，拍摄快照等。它与Linux机箱上的用户帐户无关你启动。

最初，Ubuntu新盒上的唯一用户帐户是您可以登录的ubuntu帐户，以及您引用的超级用户或管理员帐户的root帐户。我怀疑你来自Windows背景，因为拥有多个“管理”帐户的做法并不常见。

如果用户需要访问提升的权限，他们通常会被分配一定程度的访问权限，从而对他们可以执行的操作提供细粒度的控制。您的ubuntu帐户已具有完整的sudo访问权限，因此您可以使用sudo command以root用户身份运行任何命令。

为了让你有新的Linux一个joe帐户框，你就必须：

• 身份登录Ubuntu的（因为这是唯一的帐户通过SSH最初访问）
• 创建新用户帐户（您必须是root才能执行此操作，因此请使用sudo或先成为sudo su -）。运行man adduser以查看添加用户帐户的命令。
• 将您的~/ssh/id_rsa.pub文件从您的Mac复制到新的linux帐户上的~/.ssh。
• 确保.ssh目录和内容不能通过运行chmod -R 700 ~/.ssh进行修改，否则ssh将拒绝无密码连接。