1. дома
  2. Вопрос и ответ
  3. Принудительный пароль для пользователя Ubuntu на экземплярах EC2

Принудительный пароль для пользователя Ubuntu на экземплярах EC2

2016-03-01 1 views
1

У меня есть экземпляр «Amazon EC2 ubuntu» и у вас есть keyfile (somekeyfile.pem) для доступа к экземпляру через SSH. Я поделился файлом keyfile (somekeyfile.pem) с поставщиком, чтобы развернуть материал проекта. Но теперь я хочу отменить доступ от этого поставщика. Для этого я пробовал следующие методы.Принудительный пароль для пользователя Ubuntu на экземплярах EC2

(1) Set root password using the command 
sudo passwd 

(2) Set ubuntu password using the command 
sudo passwd ubuntu 

(3) Modify the /etc/ssh/sshd_config 
    and set PasswordAuthentication yes 
    then restart the SSH service 

(4) Modified /etc/sudoers.d/90-cloud-init-users and changed 

ubuntu ALL=(ALL) NOPASSWD:ALL 

to: 

ubuntu ALL=(ALL) ALL

Все еще продавец, и я могу войти в экземпляр, используя только keypair. есть ли способ включить пароль с аутентификацией keypair/.pem. Пожалуйста, направляйте. Я знаю, что команда Sudo запрашивает пароль.

источник

2016-03-01 Rakesh Soni

ответ

2

Во-первых, вы не должны делиться своим личным ключом.

Закрытые ключи частные.

Что вы должны сделать вместо этого просить ваш пользователь, чтобы создать свою собственную/пару открытых ключей и общение вам общественность один, так что вы можете добавить его в файл $HOME/.ssh/authorized_keys.

Чтобы ключ для подключения к хосту через SSH с использованием конкретного пользователя, что вам нужно сделать, это добавить соответствующий общественности ключ к файлу этого пользователя $HOME/.ssh/authorized_keys.

Чтобы отменить ключ, все, что вам нужно сделать, это удалить соответствующую строку файла $HOME/.ssh/authorized_keys для этого пользователя.

Если вам не нравятся механизмы открытого/закрытого ключа, вы должны сначала прочитать об этом.

Чтобы решить вашу проблему:

  1. Создать новую частную/пару открытых ключей. Закрытый ключ заменит вашим текущим somekeyfile.pem и сохранит его на этот раз!

  2. Append публичного ключа к соответствующим .ssh/authorized_keys

  3. Убедитесь, что вы можете войти с новым секретным ключом

  4. Удалите строку, соответствующую старый ключ в .ssh/authorized_keys

Предупреждение. Если вы испортите вам, вы больше не сможете добраться до своего хозяина, поэтому убедитесь, что новый ключ работает до того, как вы отменили старый.

источник

2016-03-01 15:26:02

+0

Спасибо. голосовать –

Смежные вопросы

 Смежные вопросы