https://aws.amazon.com/cn/premiumsupport/knowledge-center/new-user-accounts-linux-instance/?nc1=h_ls
以上是AWS官网
默认是 ec2-user 和root用户,且没有密码,可以配置密码后实现远程密码登录。
sudo passwd ec2-user
sudo passwd root
但是以上皆有安全问题于是最好新建用户并且删除ec2-user
sudo userdel -r olduser
创建新用户
sudo adduser new_user
切换到新用户
sudo su - new_user
在新用户下创建远程目录
mkdir .ssh
权限
chmod 700 .ssh
创建秘钥文件注意该文件可以存放多个秘钥
touch .ssh/authorized_keys
权限,不要添加过大权限不然EC2会认为权限太大忽视秘钥
chmod 600 .ssh/authorized_keys
创建秘钥
ssh-keygen -t rsa
查看
ls -a
id_rsa (私钥-crt)
id_rsa.pub (公钥)
查看具体内容
cat id_rsa.pub
把id_rsa.pub写入到authorized_keys
cat id_rsa.pub >> authorized_keys
也可以用vim写入
vim authorized_keys
删除秘钥等
rm -rf *
(或者简写
ssh-keygen -i -f id_rsa.pub
ssh-keygen -i -f id_rsa.pub >> .ssh/authorized_keys
重启sshd
sudo service sshd restart
然后再crt中导入私钥右键属性后配置如下:
putty的话需要把生成的秘钥·.pem改成ppk格式
使用putty gen sa save 之后就会保存为需要的格式
在选择SSH后导入ppk格式的秘钥登录
导入秘钥到putty有时候发现找不到合适的秘钥把文件选择all就可以。
另外用console或者GUI生成的秘钥对,下载的时候是私钥,cat等从私钥中可以生成公钥。
远程登录1.如果不成功可能会发现有个known_hosts这个就是登录后就会产生一个连接公钥。无需在意。cat known_hosts 2. 更改配置文件参数
vi /etc/ssh/sshd_config
PasswordAuthentication No
PubkeyAuthentication yes
ChallengeResponseAuthentication yes
Tips:
若使用userdel ec2-user 命令删除该用户时,并不能删除该用户的所有信息,只是删除了/etc/passwd、/etc/shadow、/etc/group/、/etc/gshadow四个文件里的该账户和组的信息。
正确删除用户
[root@localhost /]# userdel -r haha
再使用find命令查看,用户相关文件已经删除。
查看系统中的所有用户:
cat /etc/passwd | cut -f 1 -d :
注:| 是管道,把cat的输出传给cut处理;后面的cut取出每一行的以:分割的第一栏
passwd文件内容如下:
cat /etc/passwd
/etc/passwd 文件存放的是用户信息.由六个分号组成的7个信息,分别是:
用户名 (magesh): 已创建用户的用户名,字符长度 1 个到 12 个字符。
密码(x):代表加密密码保存在 `/etc/shadow 文件中。
用户 ID(506):代表用户的 ID 号,每个用户都要有一个唯一的 ID 。UID 号为 0 的是为 root 用户保留的,UID 号 1 到 99 是为系统用户保留的,UID 号 100-999 是为系统账户和群组保留的。
群组 ID (507):代表群组的 ID 号,每个群组都要有一个唯一的 GID ,保存在 /etc/group文件中。
用户信息(2g Admin - Magesh M):代表描述字段,可以用来描述用户的信息(LCTT 译注:此处原文疑有误)。
家目录(/home/mageshm):代表用户的家目录。
Shell(/bin/bash):代表用户使用的 shell 类型。