나는 생산적인 탄력있는 콩팥 모양을 사용하는 ec2 인스턴스가 있습니다. 동일한 키를 공유하지 않고 ec2 인스턴스에 여러 사용자 ssh가 있습니다.탄력적 인 beanstalk ssh - 여러 사용자
이 대답은 Multiple Keys for EB instance입니다. 이 솔루션에는 다른 키를 사용하는 ssh 사용자가 있지만 문제는 모두 ssh가 ec2 사용자로 ssh라는 것입니다.
제 질문은 사람들이 ec2 사용자에게 먼저 가지 않고도 특정 Linux 사용자에게 직접 ssh 할 수 있습니까? 그렇다면 어떻게 설정해야합니까?
AWS EB 및 ssh를 사용하는 것이 일반적입니다. 내가 오해하고 있다는 것을 알려주세요.
먼저 AWS의 인스턴스에 원격으로 사용자를 초대하는 것은 바람직하지 않습니다. AWS (또는 실제로 다른 IAS)에서 작업 할 때 반복 가능한 것을 원합니다. SSH 사용자가 필요한 경우 시스템 설계에 문제가 있음을 나타낼 수 있습니다. 이 질문은 사실에 관한 것이 아니기 때문에 나는 계속 나아갈 것이다 ....
.ebextensions을 사용하여 ec2 인스턴스를 사용자 정의 할 수있다. ebextensions를 사용하여 사용자, 그룹을 만들고 S3에서 파일을 복사 할 수 있습니다 (사용하려는 경우 ssh 키). 이 방법으로 생성 된 users은/sbin/nologin의 쉘을 가진 비대화 형 시스템 사용자입니다.
ebextensions를 사용하여 파일을 만들고 mod를 사용하여 질문하는 경우 사용자 계정이 created correctly인지 확인해야합니다.
인스턴스를 회전하고, 원하는대로 구성하고, IAM 이미지를 만든 다음 beanstalk에 대한 ec2 인스턴스로 사용할 수 있습니다. 키 또는 사용자가 변경 될 때마다 새 이미지를 만들어야하므로 유연성이 약간 떨어집니다.
배포시 키를 변경하고 사용자 목록을 고정적으로 유지하려면 ebextesions를 사용하여 배포 중에 키를 추가 할 수 있습니다.
도움이 되나요? - http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html? – Prabhu
서버에 사용자를 생성하기 만하면 해당 계정에 직접 ssh 할 수 있습니다. 그러나 Elastic Beanstalk에서 이것을 설정하는 것은 EB 구성을 통해 이러한 모든 사용자를 어떻게 든 생성하지 않는 한 정말 끔찍한 생각처럼 들립니다. –
안녕하세요 @ Prabhu, 이것이 바로 내가 새 사용자를 추가 한 것입니다. 그리고 다른 사용자에게 액세스하기 전에 ec2 사용자에게 ssh를 보내야한다는 사실을 제외하고는 정상적으로 작동합니다. ec2 사용자를 거치지 않고 다른 사용자에게 액세스하고 싶습니다. – Chinsky