如何配置對EC2實例的多個ssh訪問

Question

我一直在嘗試將我的Amazon實例的訪問權限設置給我的開發團隊，並且遇到了一些困難。我已經嘗試了一些不同的教程在線&似乎沒有工作。下面是我的配置：

• 我訪問AWS管理控制檯&我寧願說我是該帳戶的中央管理員，他們並不需要安裝新的實例。
• 我有一個t1.micro實例設置運行32位亞馬遜Linux AMI
• 我的開發人員和我都使用Mac。我能夠在使用我的密鑰對分配給框
• 我以前試過ssh到機器的ssh到機器&添加我的開發人員鍵&但他狀態越來越權限被拒絕（公鑰）
• 我爲我的開發人員設置了一個密鑰對，但顯然沒有與帳戶綁定，我的是。

我是否必須在IAM中設置開發人員，以便他們登錄&設置我初次創建帳戶時必須設置的原始密鑰？這可能是他們缺少的東西嗎？

我確實讓他們中的一個在他們的機器上設置了一個密鑰&爲我提供了RSA信息以插入到〜/ .ssh/authorized_keys文件中，但他們仍然收到上面的錯誤消息。即使他們的密鑰被正確地chmod，他們仍然收到該錯誤。這可能是由於.ssh文件夾中需要的chmod？

只是試圖獲得一些清晰的訪問基於Linux的EC2實例，而不是帳戶的主要管理員（即我的開發人員）的要求。僅供參考，我信任他們對實例擁有完全權限。

謝謝。

Answer 1

.ssh目錄應該是chmod 700。

Answer 2

您不需要創建任何IAM用戶通過ssh連接到您的ec2實例。你只需要在你的實例中添加開發人員的公鑰給〜/ .ssh/authorized_keys。確保〜/ .ssh所有者是ec2-user，默認情況下它應該是這樣的。 那麼開發商有權使用自己的私鑰移動到的〜/ .ssh/id_rsa做：

chown "dev_user"."dev_user" -R ~/.ssh/ 
chmod 400 ~/.ssh/id_rsa 

「dev_user」是你的開發人員的本地用戶。然後要確保的〜/ .ssh文件夾的所有者是相同的是id_rsa文件，並有700權限：

chmod 700 ~/.ssh/ 

開發人員只需要做：

ssh ec2-user@x.x.x.x