¿Cómo agrego nuevas cuentas de usuario con acceso SSH a mi instancia Amazon EC2 Linux?
En ocasiones necesitamos entregar acceso ssh con una nueva llave para un nuevo usuario en nuestra instancia EC2 Linux y de esta manera no compartir la nuestra.
También muchas veces es requerido compartir una llave de acceso nueva para el equipo de desarrollo o algún proveedor de servicios que deba trabajar en la instancia.
Para lo anterior voy a mostrar los pasos necesarios para crear una llave adicional en mi instancia EC2 de prueba Ubuntu Linux.
- Conectarse a la instancia EC2 Ubuntu linux en la cual va a crear el usuario de la siguiente manera teniendo en cuenta su comando de conexión
ssh -i "prueba.pem" ubuntu@ec2-54-167-187-1xx.compute-1.amazonaws.com
2.creamos el usuario developer de la siguiente manera
adduser developer
3. En ocasiones queremos que el nuevo usuario developer pueda elevar privilegios a sudo ( opcional ) y usamos el comando “ usermod” para agregar el usuario al grupo sudo
root@ip-20-0-2-104:/home/ubuntu# sudo usermod -aG sudo developer
4. Se debe cambiar el contexto de seguridad de la cuenta developer para que las carpetas y archivos que creemos tengan los permisos correctos
root@ip-20-0-2-104:/home/ubuntu# sudo su - developer
Tenga en cuenta que el Prompt cambia de root a developer para continuar con los comando del paso 5 en adelante
5. Debe crear un directorio .ssh en la carpeta del /home del usuario developer.
developer@ip-20-0-2-104:~$ mkdir .ssh
6. Utilice el comando chmod para cambiar los permisos del directorio .ssh a 700. Cambiar los permisos restringe el acceso para que solo el usuario developer pueda leer, escribir y abrir el directorio .ssh
developer@ip-20-0-2-104:~$ chmod 700 .ssh
7.Utilice el comando “touch” para crear el archivo “authorized_keys” en el directorio .ssh recientemente creado.
touch .ssh/authorized_keys
8. Abrimos la consola de AWS y vamos a Ec2 → Keypar y generamos la nueva Keypar para asignarla al usuario developer
Creamos la Key Pair para nuestro caso “ keypar-developer”
9. Al crear la Keypar se descarga automáticamente a nuestro computador la nueva llave “keypar-developer.pem”
10. En el computador Local donde se encuentra la llave, debemos ir al path donde se encuentra la llave y otorgamos permisos chmod 400
MacBook-Air-de-Lorena-4:llaves lorenaocampo$ chmod 400 keypar-developer.pem
11. Creamos la llave privada con el comando a continuación “ssh-keygen -y” y nos pedirá la ruta completa donde tenemos la llave “keygen-developer.pem”
MacBook-Air-de-Lorena-4:llaves lorenaocampo$ ssh-keygen -yEnter file in which the key is (/Users/lorenaocampo/.ssh/id_rsa): /Users/lorenaocampo/Downloads/llaves/keypar-developer.pemssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDnmtUwJM8AupAsAHrPFVp51vbRj1kRWU6hR/ZrIXxiWY0Yzcg2seQ0mCIeZK5BjG86q2pi0U5YdGlPckCDfqF+W6wvZNRgg4LRYRUelX0ue/TckF11mpY1YcPKxXQjdpY0DC1aU5l8C4Rd+Gyk5dXMTV6giy2MaWIK/I4JEY/vAVvbd/gefCiwzg+I8tyo4dZ0EBAuV1e3B9iUtjxoI2XNXhqOUC/DzQ5dJWXqfprGPN/cNT5DIgcTJaeDAH/Iz+clIa06biG4c5+gIP6fRKwukupalgjpXBvDU4v57iXQ8fUOO+VBNGWHtIckifJ01KnHJQXV905AbWWilxyAKtfL
12. Copiamos ( Control +c) el resultado de la llave generada en la maquina local y volvemos a nuestra instancia EC2 Ubuntu, donde editamos el archivo authorized_keys creado en el paso7
developer@ip-20-0-2-104:~/.ssh$ vim authorized_key
Pegue ( Control+V) la llave publica al interior del archivo .ssh/authorized_keys file and then press Enter.
13.En hora buena!! Ya podemos probar la conexión conectando desde la máquina developer y la nueva llave asignada a nuestra instancia EC2.
Fuente : https://aws.amazon.com/es/premiumsupport/knowledge-center/new-user-accounts-linux-instance/