AWS

【AWS】EC2インスタンスにSSH接続用ユーザーを追加する方法

EC2インスタンスでの作業中、エラー解消ができずに困り果てた経験はないでしょうか?
先輩など、だれかに一緒に見てもらいアドバイスをいただきたい、でもインスタンスには自分しか入れない。そして先輩の召喚方法がわからねえ、、という経験はないでしょうか?

わたしはあります。笑

調べるとAWS公式ページに記載があったので、整理しておきます。
では早速いきましょう!

ユーザーの追加

$ sudo adduser new_user

  • 上記コマンドにてユーザーを追加する
  • 該当のEC2にSSHで接続した状態で実行する
  • 「new_user」部分は追加するユーザー名

※注意:
new_user を Ubuntu インスタンスに追加する場合は、新しいアカウントにパスワードが追加されることを防ぐため、–disabled-password オプションを追加する必要がある。(これは未確認ですが、必要に応じて使用すること)

$ sudo adduser new_user --disabled-password

キーペア情報の登録

$ sudo su - new_user

  • まずはユーザーを「new-user」に切り替える
  • 元のユーザーに戻りたいときは、exitコマンドを実行する
  • 切り替えできているかは、whoamiコマンドで確認する

$ cd /usr/new_user
$ mkdir .ssh
$ chmod 700 .ssh

  • ユーザー追加によって作成された「new-user」ディレクトリに移動する
  • .ssh ディレクトリを作成する
  • パーミッションの変更する

$ touch .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys

  • authorized_keys を作成する
  • authorized_keys のパーミッションを変更する

$ vi authorized_keys

  • authorized_keys に公開鍵を入力する
  • 公開鍵の情報は召喚する先輩から教えてもらう必要あり

まとめ

作業対象や状況によって召喚できる・できないは変わってくると思いますが、やってみると意外と簡単だと思うので、一度トライしてみてくださいませ。

OSがLinuxの場合はデフォルトユーザーが「ec2-user」となっており、秘密鍵を共有しているような場合はそのままec2-userで接続してもらってもよいかもですね。