SSH를 사용하여 특정 사용자로 로그인하는 방법은 무엇입니까?

tag-icon tag-icon ssh key-authentication
SSH를 사용하여 특정 사용자로 로그인하는 방법은 무엇입니까?

우분투 AWS에서ssh"thufir"로 sudo 권한을 갖고 싶습니다 . "ubuntu" 사용자를 sudo adduser thufir사용하여 adduser thufir sudothufir 사용자를 생성하시겠습니까 ? 간단히다음에 추가내 공개 키를 ~/.ssh/authorized_keys입력하면 "thufir"로 원격 인스턴스에 SSH로 접속할 수 있나요?

일반 공개 키를 사용하여 AWS에 "ubuntu"로 로그인할 수 있습니까, 아니면 AWS 생성 키가 필요합니까?

ssh내 키를 "우분투"로 사용하고 싶습니다. 이것이 가능합니까? "ubuntu" 사용자는 비밀번호가 없으며 반드시 키를 눌러 로그인해야 합니다.

답변1

SSH 키는 개인화되지 않으므로 사용자 아래에 키를 만든 다음 원격 서버에 있는 대상 사용자의 Authorized_keys에 공개 키를 붙여넣을 수 있습니다.

따라서 로컬 워크스테이션에서 "thufir" 아래에 키를 생성하고 "ubuntu"로 원격 서버에 로그인하려면 .ssh/id_rsa.pub의 내용을 ubuntuauthorized_keys 사용자의 .ssh/에 복사해야 합니다. 원격 서버에서 다음과 같은 명령을 사용하십시오.

ssh ubuntu@remotehost

thufir로 원격 서버에 연결하려면 예, 원격 서버에서 thufir 사용자를 생성하고 이를 sudoers에 추가한 다음 공개 키를 새 사용자의 .ssh/authorized_keys에 넣어야 합니다. 다음을 통해 연결하다

ssh thufir@remotehost

또는 다음을 통해 로컬 상자에 thufir로 로그인하는 것이 좋습니다.

ssh remotehost

답변2

동일한 SSH 공개 키는 여러 시스템뿐만 아니라 동일한 시스템의 여러 사용자에 대한 인증 키로 사용될 수 있습니다.

ssh-copy-id공개 키를 원격 호스트로 보내는 데에만 사용됩니다 . 사용자의 경우 ubuntu개인 키 사본이 필요하며 ssh-copy-id ubuntu@aws이를 사용하여 기본 SSH 공개 키를 우분투 사용자 ~/.ssh/authorized_keys파일에 복사합니다.

아래 이미지는 설명 목적으로만 사용되었으며 여러 호스트 및 사용자에게 복사된 동일한 공개 키를 보여줍니다.

     .---------------------------------------.
     | aws:/home/thufir/.ssh/authorized_keys |
     |---------------------------------------|
     | ssh-rsa AAAA... user10@host           |
     '---------------------------------------'
                         ^
                         |
                         |
            ssh-copy-id  |      .---------------------------------------.
                         |      | aws:/home/ubuntu/.ssh/authorized_keys |
                     .---'      |---------------------------------------|
                     |          | ssh-rsa AAAA... user10@host           |
                     |          '---------------------------------------'
                     |                              ^
 .---------------------------------------.          |
 |    local:/home/user10/.ssh/id_rsa     |          |  ssh-copy-id
 |              Private Key              |          |
 |---------------------------------------|          | 
 |      BEGIN RSA PRIVATE KEY            |----------.
 | Proc-Type: 4,ENCRYPTED                |          |
 | DEK-Info: AES-                        |          |  ssh-copy-id
 '---------------------------------------'          |
                     |                              v  
                     |          .---------------------------------------.
                     '---.      | aws2:/home/user5/.ssh/authorized_keys |
                         |      |---------------------------------------|
                         |      | ssh-rsa AAAA... user10@host           |
            ssh-copy-id  |      '---------------------------------------'
                         |
                         v
    .----------------------------------------.
    |    aws2:/root/.ssh/authorized_keys     |
    |----------------------------------------|
    | ssh-rsa AAAA... user10@host            |
    '----------------------------------------'

관련 정보