Как настроить SSH без пароля на AWS

Question

Как настроить ssh без пароля между узлами в кластере AWS

Answer 1

Следующие шаги по настройке аутентификации без пароля тщательно протестированы для Centos и Ubuntu.

Допущения:

1. У вас уже есть доступ к вашему компьютеру EC2.Возможно, вы используете ключ pem или у вас есть учетные данные для пользователя unix с правами root.
2. Вы уже настроили ключи RSA на своем локальном компьютере.Закрытый ключ и открытый ключ доступны в «~ / .ssh / id_rsa» и «~ / .ssh / id_rsa.pub» соответственно.

Шаги:

1. Войдите в систему вашего компьютера EC2 как пользователь root.

2. Создание нового пользователя

   useradd -m <yourname> 
   sudo su <yourname>
   cd 
   mkdir -p ~/.ssh
   touch ~/.ssh/authorized_keys
   

   Добавление содержимого файла ~ / .ssh / id_rsa.pub на локальном компьютере в ~ / .ssh / authorized_keys на компьютере EC2.

   chmod -R 700 ~/.ssh
   chmod 600 ~/.ssh/*
   

3. Убедитесь, что сшинг разрешен машиной.В файле / etc / ssh / sshd_config убедитесь, что строка, содержащая «PasswordAuthentication yes», не закомментирована.Перезапустите службу sshd, если вы внесете какие-либо изменения в этот файл:

   service sshd restart # On Centos
   service ssh restart # On Ubuntu
   

4. Ваш логин без пароля должен работать.Попробуйте выполнить на локальном компьютере следующее:

   ssh -A <yourname>@ec2-xx-xx-xxx-xxx.ap-southeast-1.compute.amazonaws.com
   

5. Создание супер пользователя.Откройте /etc/sudoers.Убедитесь, что следующие две строки не закомментированы:

   ## Allows people in group wheel to run all commands
   %wheel ALL=(ALL)       ALL
   
   ## Same thing without a password
   %wheel ALL=(ALL)       NOPASSWD: ALL
   

   Добавьте себя в группу колес.

   usermod -aG wheel <yourname> 
   

Answer 2

Это может кому-то помочь

Скопируйте файл pem на компьютер, затем скопируйте содержимое файла pem в файл .ssh / id_rsa, который вы можете использовать командой ниже или самостоятельно

cat my.pem > ~/.ssh/id_rsa

попробуйте ssh localhost, он должен работать и так же с другими машинами в кластере

Answer 3

вы можете использовать ssh-ключи, как описано здесь: http://pkeck.myweb.uga.edu/ssh/