"Le serveur a refusé notre clé" lors de la connexion à Ubuntu sur EC2 en tant qu'utilisateur différent
Nous avons créé une micro-instance AWS exécutant Ubuntu 10.04 et nous pouvons utiliser PuTTY en tant qu'utilisateur "Ubuntu" à l'aide de la paire de clés. Maintenant, j'ai créé deux nouveaux utilisateurs, mais lorsque j'essaie d'intégrer PuTTY à l'instance en utilisant leurs noms d'utilisateur, le message "Le serveur a refusé notre clé".
Que se passe-t-il? La paire de clés est-elle liée à l'utilisateur d'ubuntu? Aussi, devons-nous créer une paire de clés pour ces utilisateurs ou peuvent-ils se connecter avec un mot de passe? Ou devons-nous toujours utiliser PuTTY en tant que "ubuntu" puis "su - myusername"? Ou est-ce que je manque juste quelque chose de simple?
Oui, la paire de clés est liée à l'utilisateur Ubuntu. Après avoir créé les nouveaux utilisateurs, vous devrez mettre la clé que vous voulez utiliser dans $HOME/.ssh/authorized_keys .. C'est un peu compliqué, car vous devez également vous assurer que $ HOME/.ssh dispose des autorisations sécurisées.
chmod 0700 $HOME/.ssh
et que le fichier allowed_keys a également des autorisations sécurisées
chmod 0600 $HOME/.ssh/authorized_keys
Une astuce consiste simplement à copier le fichier de clé de l'utilisateur ubuntu vers les nouveaux utilisateurs si vous souhaitez simplement utiliser la même clé.
Sudo cp -arf /home/ubuntu/.ssh /home/myuser/.ssh
chown -R myuser.myuser /home/myuser/.ssh
Si vous configurez un mot de passe pour ces nouveaux utilisateurs (ce qui n'est pas recommandé en réalité. Les attaques par force brutale des serveurs SSH par mot de passe sont monnaie courante sur Internet), vous pouvez également le faire à partir de votre ordinateur client:
ssh-copy-id user@Host
Ce qui gérera toutes les autorisations pour vous. De plus, si vous stockez votre clé dans votre compte Launchpad.net, vous pouvez le faire.
ssh-import-id your-launchpad-user
Et il tirera votre clé du tableau de bord (cette commande a été renommée ssh-import-id en 11.04 et plus tard).