¿Cómo agrego nuevas cuentas de usuario con acceso SSH a mi instancia Amazon EC2 Linux?

En ocasiones necesitamos entregar acceso ssh con una nueva llave para un nuevo usuario en nuestra instancia EC2 Linux y de esta manera no compartir la nuestra.

También muchas veces es requerido compartir una llave de acceso nueva para el equipo de desarrollo o algún proveedor de servicios que deba trabajar en la instancia.

Para lo anterior voy a mostrar los pasos necesarios para crear una llave adicional en mi instancia EC2 de prueba Ubuntu Linux.

  1. Conectarse a la instancia EC2 Ubuntu linux en la cual va a crear el usuario de la siguiente manera teniendo en cuenta su comando de conexión

2.creamos el usuario developer de la siguiente manera

3. En ocasiones queremos que el nuevo usuario developer pueda elevar privilegios a sudo ( opcional ) y usamos el comando “ usermod” para agregar el usuario al grupo sudo

4. Se debe cambiar el contexto de seguridad de la cuenta developer para que las carpetas y archivos que creemos tengan los permisos correctos

Tenga en cuenta que el Prompt cambia de root a developer para continuar con los comando del paso 5 en adelante

5. Debe crear un directorio .ssh en la carpeta del /home del usuario developer.

6. Utilice el comando chmod para cambiar los permisos del directorio .ssh a 700. Cambiar los permisos restringe el acceso para que solo el usuario developer pueda leer, escribir y abrir el directorio .ssh

7.Utilice el comando “touch” para crear el archivo “authorized_keys” en el directorio .ssh recientemente creado.

8. Abrimos la consola de AWS y vamos a Ec2 → Keypar y generamos la nueva Keypar para asignarla al usuario developer

Creamos la Key Pair para nuestro caso “ keypar-developer”

9. Al crear la Keypar se descarga automáticamente a nuestro computador la nueva llave “keypar-developer.pem

10. En el computador Local donde se encuentra la llave, debemos ir al path donde se encuentra la llave y otorgamos permisos chmod 400

11. Creamos la llave privada con el comando a continuación “ssh-keygen -y” y nos pedirá la ruta completa donde tenemos la llave “keygen-developer.pem”

12. Copiamos ( Control +c) el resultado de la llave generada en la maquina local y volvemos a nuestra instancia EC2 Ubuntu, donde editamos el archivo authorized_keys creado en el paso7

Pegue ( Control+V) la llave publica al interior del archivo .ssh/authorized_keys file and then press Enter.

13.En hora buena!! Ya podemos probar la conexión conectando desde la máquina developer y la nueva llave asignada a nuestra instancia EC2.

Fuente : https://aws.amazon.com/es/premiumsupport/knowledge-center/new-user-accounts-linux-instance/

--

--

Entrepreneur, travel lover, AWS x3, CIO High Cloud Tec , AWS Community Builder, passionate about cloud learning

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Oscar Ivan Ocampo

Entrepreneur, travel lover, AWS x3, CIO High Cloud Tec , AWS Community Builder, passionate about cloud learning