¿Cómo agrego nuevas cuentas de usuario con acceso SSH a mi instancia Amazon EC2 Linux?

En ocasiones necesitamos entregar acceso ssh con una nueva llave para un nuevo usuario en nuestra instancia EC2 Linux y de esta manera no compartir la nuestra.

También muchas veces es requerido compartir una llave de acceso nueva para el equipo de desarrollo o algún proveedor de servicios que deba trabajar en la instancia.

Para lo anterior voy a mostrar los pasos necesarios para crear una llave adicional en mi instancia EC2 de prueba Ubuntu Linux.

1. Conectarse a la instancia EC2 Ubuntu linux en la cual va a crear el usuario de la siguiente manera teniendo en cuenta su comando de conexión

ssh -i "prueba.pem" ubuntu@ec2-54-167-187-1xx.compute-1.amazonaws.com

2.creamos el usuario developer de la siguiente manera

adduser developer

3. En ocasiones queremos que el nuevo usuario developer pueda elevar privilegios a sudo ( opcional ) y usamos el comando “ usermod” para agregar el usuario al grupo sudo

root@ip-20-0-2-104:/home/ubuntu# sudo usermod -aG sudo developer

4. Se debe cambiar el contexto de seguridad de la cuenta developer para que las carpetas y archivos que creemos tengan los permisos correctos

root@ip-20-0-2-104:/home/ubuntu# sudo su - developer

Tenga en cuenta que el Prompt cambia de root a developer para continuar con los comando del paso 5 en adelante

5. Debe crear un directorio .ssh en la carpeta del /home del usuario developer.

developer@ip-20-0-2-104:~$ mkdir .ssh

6. Utilice el comando chmod para cambiar los permisos del directorio .ssh a 700. Cambiar los permisos restringe el acceso para que solo el usuario developer pueda leer, escribir y abrir el directorio .ssh

developer@ip-20-0-2-104:~$ chmod 700 .ssh

7.Utilice el comando “touch” para crear el archivo “authorized_keys” en el directorio .ssh recientemente creado.

touch .ssh/authorized_keys

8. Abrimos la consola de AWS y vamos a Ec2 → Keypar y generamos la nueva Keypar para asignarla al usuario developer

Creamos la Key Pair para nuestro caso “ keypar-developer”

9. Al crear la Keypar se descarga automáticamente a nuestro computador la nueva llave “keypar-developer.pem”

10. En el computador Local donde se encuentra la llave, debemos ir al path donde se encuentra la llave y otorgamos permisos chmod 400

MacBook-Air-de-Lorena-4:llaves lorenaocampo$ chmod 400 keypar-developer.pem

11. Creamos la llave privada con el comando a continuación “ssh-keygen -y” y nos pedirá la ruta completa donde tenemos la llave “keygen-developer.pem”

MacBook-Air-de-Lorena-4:llaves lorenaocampo$ ssh-keygen -y
Enter file in which the key is (/Users/lorenaocampo/.ssh/id_rsa): /Users/lorenaocampo/Downloads/llaves/keypar-developer.pem
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDnmtUwJM8AupAsAHrPFVp51vbRj1kRWU6hR/ZrIXxiWY0Yzcg2seQ0mCIeZK5BjG86q2pi0U5YdGlPckCDfqF+W6wvZNRgg4LRYRUelX0ue/TckF11mpY1YcPKxXQjdpY0DC1aU5l8C4Rd+Gyk5dXMTV6giy2MaWIK/I4JEY/vAVvbd/gefCiwzg+I8tyo4dZ0EBAuV1e3B9iUtjxoI2XNXhqOUC/DzQ5dJWXqfprGPN/cNT5DIgcTJaeDAH/Iz+clIa06biG4c5+gIP6fRKwukupalgjpXBvDU4v57iXQ8fUOO+VBNGWHtIckifJ01KnHJQXV905AbWWilxyAKtfL

12. Copiamos ( Control +c) el resultado de la llave generada en la maquina local y volvemos a nuestra instancia EC2 Ubuntu, donde editamos el archivo authorized_keys creado en el paso7

developer@ip-20-0-2-104:~/.ssh$ vim authorized_key

Pegue ( Control+V) la llave publica al interior del archivo .ssh/authorized_keys file and then press Enter.

13.En hora buena!! Ya podemos probar la conexión conectando desde la máquina developer y la nueva llave asignada a nuestra instancia EC2.

Fuente : https://aws.amazon.com/es/premiumsupport/knowledge-center/new-user-accounts-linux-instance/