Когда экземпляр Amazon EC2 запускается из AMI Amazon Linux (и нескольких других AMI Linux), открытая половина пары ключей, выбранная при запуске, будет автоматически скопирована в:
/home/users/ec2-user/.ssh/authorized_keys
КогдаПозже вы попытаетесь войти в систему ec2-user, указав личную половину пары ключей, две половины будут сравниваться, и, если они совпадают, вам будет разрешено войти в систему как этот пользователь.
Вы можете разрешитьдругой человек для входа в ec2-user:
- Предоставление им такой же приватной пары ключей (плохо для безопасности), ИЛИ
- Путем создания пары ключейдля них (через
ssh-keygen) и добавление общедоступной половины этой пары ключей в вышеуказанный файл
В качестве альтернативы, вы можете создать нового пользователя на машине для них, затемдобавьте пару ключей к указанному выше файлу в их пользовательском каталоге.
См .: Добавление новых учетных записей пользователей с SSH-доступом к экземпляру Linux
Итак, чтобы войти в этот EC2экземпляр из другогокомпьютер, вам понадобится пара ключей на этом другом компьютере.Это как пароль.
Или вы можете создать новую пару ключей на этом компьютере и скопировать пару открытых ключей в файл authorized_keys на целевом экземпляре.
Все это действительноLinux, а не что-то специфическое для Amazon EC2.