Add new SSH user ใน EC2 Linux

21 ก.พ. 2019 , 3,409 Views   , หมวดหมู่ AWS Linux โค๊ดดิ้ง   , ป้ายกำกับ:, ,


สร้าง User ขึ้นมาก่อน

  • Add new user
  • เปลี่ยนมาใช้งาน new_user เพื่อ folders และ files ที่จะสร้างจะได้เป็นสิทธิ์ของ new_user
  • สร้างโฟลเดอร์ .ssh ใน /home/new_user และเปลี่ยน permissions เป็น 700 เพื่อให้เฉพาะ new_user สามารถ read, write, หรือ open ได้เท่านั้น
  • สร้างไฟล์ชื่อ authorized_keys และเปลี่ยน permissions เป็น 600 เพื่อให้ new_user สามารถ read หรือ write ได้เท่านั้น

สร้าง key pair ดึงค่า public key จาก key pair และอัพเดทไปที่ .ssh/authorized_keys

สร้าง Key Pair โดยสร้างจาก Amazon EC2

  • เข้าไปที่  Amazon EC2 console https://console.aws.amazon.com/ec2/
  • ไปที่ NETWORK & SECURITY คลิกตรง Key Pairs
  • เลือก Create Key Pair
  • กรอกข้อมูล Key pair name และคลิก Create Key Pair
  • ระบบจะให้ดาวน์โหลด private key file มาเก็บใว้ในเครื่องเราอัตโนมัติ

ใช้ PuTTYgen เพื่อ Generate public key จาก keypair

  • หากยังไม่ได้ติดตั้งโปรแกรม PuTTY ใว้ในเครื่องให้ดาวน์โหลดและติดตั้งโปรแกรมก่อนจากลิ้งค์นี้ https://www.chiark.greenend.org.uk/~sgtatham/putty/
  • เปิดโปรแกรม PuTTYgen ขึ้นมา เพื่อที่จะสร้าง Private Key สำหรับ PuTTY ตามรูปด้านล่าง

    จากนั้น Save private key เก็บใว้ในเครื่องของเรา
  • จากนั้นให้ Copy Public key เพื่อไปอัพเดทในไฟล์ .ssh/authorized_keys
    ตัวอย่าง Public key

อัพเดท public key ไปที่ไฟล์ /home/new_user/.ssh/authorized_keys

  • รัน command ด้านล่างนี้

    วาง public key แล้วกด Enter
  • กด Ctrl+D เพื่อออกจากคำสั่ง cat

จากนั้นสามารถใช้ new_user ล็อกอินเข้า ssh ได้แล้ว ตามลิ้งค์นี้ครับ http://seenual.com/การเชื่อมต่อ-ec2-ด้วย-putty/

หากล็อกอินเข้าไม่ได้

ให้ล็อกอินเป็น root  ลองเชค log โดยใช้คำสั่งด้านล่าง

จากนั้นก็เปิด Putty ใน session ใหม่ขึ้นมาแล้วลองล็อกอินดู แล้วดูในหน้า log ด้านบนว่ามัน ติด error อะไร

ซึ่งอาจจะติดที่ permission ของโฟลเดอร์ลองเชคตามโค๊ดด้านล่าง

 

ที่มา

https://docs.aws.amazon.com/en_us/AWSEC2/latest/UserGuide/managing-users.html

https://aws.amazon.com/th/premiumsupport/knowledge-center/new-user-accounts-linux-instance/


ป้ายกำกับ:, ,