“Servidor recusou a nossa chave” quando logou no Ubuntu no EC2 como um usuário diferente

3

Criamos uma micro instância da AWS com Ubuntu 10.04, e podemos usar o usuário "ubuntu" usando o par de chaves. Agora eu criei dois novos usuários, mas quando eu tento putty na instância usando seus nomes de usuários eu recebo "Servidor recusou nossa chave".

O que está acontecendo? O par de chaves está ligado ao usuário do Ubuntu? Além disso, temos que criar um par de chaves para esses usuários ou eles podem fazer o login usando uma senha? Ou precisamos sempre colocar como "ubuntu" e depois "su - myusername"? Ou estou apenas sentindo falta de algo simples?

    
por Jennifer Simonds 06.11.2011 / 03:44

1 resposta

5

Sim, o par de chaves está ligado ao usuário do Ubuntu. Depois de criar os novos usuários, você precisará colocar a chave que deseja usar em $HOME/.ssh/authorized_keys . É um pouco complicado, pois você também precisa ter certeza de que o $ HOME / .ssh tem permissões seguras

chmod 0700 $HOME/.ssh

e que o arquivo authorized_keys também tem permissões seguras

chmod 0600 $HOME/.ssh/authorized_keys

Um truque é simplesmente copiar o arquivo-chave do usuário do Ubuntu para os novos usuários se você quiser apenas usar a mesma chave.

sudo cp -arf /home/ubuntu/.ssh /home/myuser/.ssh
chown -R myuser.myuser /home/myuser/.ssh

Se você configurar uma senha para esses novos usuários (não recomendado na verdade .. ataques de força bruta de senha dos servidores SSH estão desenfreados na internet), você também pode fazer isso a partir da sua máquina cliente:

ssh-copy-id user@host

Que lidará com todas as permissões para você. Além disso, se você armazenar sua chave na sua conta do Launchpad.net, você pode fazer

ssh-import-id your-launchpad-user

E ele puxará sua chave do launchpad (esse comando foi renomeado para ssh-import-id em 11.04 e mais recente).

    
por SpamapS 09.11.2011 / 18:38