私はエキスパンダのbeanstalk(本番環境で)を使っているec2インスタンスを持っています。 私は同じキーを共有せずにec2インスタンスに複数のユーザーsshを持つようにしています。elastic beanstalk ssh - 複数のユーザ
この回答はMultiple Keys for EB instanceです。このソリューションには、さまざまな鍵を使用する人々のsshがありますが、問題はそれらがすべてec2ユーザーにsshであることです。
私の質問は、ec2ユーザーに最初に行かなくても、特定のLinuxユーザーに直接SSHできますか?もしそうなら、私はこれをどのように設定できますか?
私はAWS EBとsshを一般的に使って新しいです。私が何かを誤解している場合はお知らせください。
まず、ユーザーをAWSのインスタンスにリモート操作することはお勧めできません。 AWS(または実際には他のIAS)で作業しているときは、繰り返し可能なものが必要です。ユーザーがSSHを使用する必要がある場合は、システムの設計に問題がある可能性があります。この質問は実際のことではないので、私は先に進むつもりです。
.ebextensionsを使用してec2インスタンスをカスタマイズすることができます。 ebextensionsを使用すると、ユーザ、グループ、S3からファイルをコピーできます(使用したい場合はsshキー)。この方法で作成されたusersは、/ sbin/nologinのシェルを持つ非対話型システムユーザーです。
答えを作成するためにebextensionsを使用してmodファイルを作成する場合は、ユーザーアカウントがcreated correctlyであることを確認する必要があります。
インスタンスをスピンアップし、好きなように設定し、IAMイメージを作成して、それをbean2のec2インスタンスとして使用することができます。これは、キーやユーザーが変更されるたびに新しいイメージを作成する必要があるため、柔軟性が少し劣ります。
デプロイ時にキーを変更したいが、ユーザリストを静的にしたい場合は、ベースイメージを作成してebextesionsを使用してデプロイ中にキーを追加することができます。
これは役立ちますか - http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html? – Prabhu
あなたはサーバー上でユーザーを作成するだけで、それらのアカウントに直接SSHできます。しかし、Elastic Beanstalkでこれを設定するのは、あなたのEB設定を通じてこれらのユーザーを何とか作成していない限り、本当に恐ろしいアイデアのように聞こえます。 –
こんにちは@Prabhu、これはまさに私が新しいユーザーを追加したものです。そして、それは他のユーザーにアクセスする前に私がec2ユーザーにsshしなければならないという事実を除いて、うまく動作します。私はec2ユーザーを経由せずに他のユーザーにアクセスしたい – Chinsky