我有一个使用弹性beanstalk的ec2实例(在 生产环境 中) . 我希望有多个用户ssh进入ec2实例而不共享相同的密钥 .
我遇到了这个答案Multiple Keys for EB instance . 这个解决方案让人们使用不同的密钥进行ssh,但问题是他们都是ssh到ec2-user .
我的问题是,人们可以直接ssh到他们的特定Linux用户而不必先去ec2用户吗?如果是这样,我怎么能这样设置?
我一般都使用AWS EB和ssh . 如果我误解了什么,请告诉我 .
我有一个使用弹性beanstalk的ec2实例(在 生产环境 中) . 我希望有多个用户ssh进入ec2实例而不共享相同的密钥 .
我遇到了这个答案Multiple Keys for EB instance . 这个解决方案让人们使用不同的密钥进行ssh,但问题是他们都是ssh到ec2-user .
我的问题是,人们可以直接ssh到他们的特定Linux用户而不必先去ec2用户吗?如果是这样,我怎么能这样设置?
我一般都使用AWS EB和ssh . 如果我误解了什么,请告诉我 .
1 回答
首先,并不是真的建议让用户远程访问AWS中的实例 . 在AWS(或任何其他IAS)中工作时,您希望事情可重复 . 如果您需要用户SSH,那么可能表明您的系统设计存在问题 . 由于这个问题不是真的,我会继续......
您可以使用.ebextensions自定义ec2实例 . 使用ebextensions,您可以创建用户,组,从S3复制文件(如果您想使用它们,则使用ssh密钥) . 但是以这种方式创建的users是具有/ sbin / nologin shell的非交互系统用户 .
如果您使用ebextensions创建和修改文件,如答案是您的问题,您需要确保用户帐户是created correctly .
因此,你可以启动一个实例,根据自己的喜好配置它,制作一个IAM映像,然后将它用作我们用于beanstalk的ec2实例 . 这有点不太灵活,因为每次密钥或用户更改时都必须创建新图像 .
如果要在部署时更改密钥但保持用户列表静态,则可以创建基本映像,然后使用ebextesions在部署期间添加密钥 .