允許用戶使用密鑰對通過SSH進入EC2 Linux實例

Question

我創建了一個新的EC2 Amazon Linux實例。 我想允許開發人員通過SSH進入EC2實例。 為了對此進行測試，我正在Windows計算機上進行嘗試。 我已按照下面鏈接中的說明進行操作，但無法使用正在生成的密鑰對進行SSH（Putty）連接。

我在這里如下的說明參考和這里

使用FireSSH和AWS生成的pem以ec2-user身份登錄EC2之后，我使用SSH運行以下命令來創建新用戶，.ssh目錄和權限。

[ec2-user ~]$ sudo adduser newuser

[ec2-user ~]$ sudo su - newuser

[newuser ~]$ mkdir .ssh

[newuser ~]$ touch .ssh/authorized_keys

[newuser ~]$ chmod 600 .ssh/authorized_keys

[newuser ~]$ vim .ssh/authorized_keys

然后，我使用vim公鑰粘貼到authorized_keys中。 我將在下一步解釋從何處獲取公鑰。

ssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuS .... 

要創建我在上一步中粘貼的公共密鑰，我按照本參考中的步驟從“生成SSH密鑰”開始

我從PuttyKeyGen復制了公共密鑰，該公共密鑰顯示在標有“用於粘貼到OpenSSHauthorized_keys的公共密鑰”框中的框中。 然后，將其粘貼到newuser目錄中EC2實例上的.ssh/authorized_keys文件中。

我注銷了EC2上的SSH客戶端。 然后，我嘗試使用Windows計算機上新創建的私鑰用Putty登錄。 我使用newuser登錄名。 我在Putty中收到此錯誤： server refused our key 。 還有一個對話框，顯示已Disconnected: No supported authentication methods available {server sent: publickey)

我在這些步驟中做錯了什么？

Answer 1

我做了兩件事，現在可以了。 可能是使它起作用的位數。

我使用PuttyGen生成了一個新的密鑰對，但是我指定了1024位的SSH-2 RSA ，而不是PuttyGen放入的默認2048 。

當我使用SSH重新登錄EC2時，我使用nano而不是vim粘貼了公鑰。

Answer 2

始終使用ec2-import-keypair功能來驗證對於EC2實例是否良好。 如果導入成功，那就很好了，否則，請重新生成合規性密鑰對。 如果僅復制不符合要求的密鑰對，則會遇到麻煩。

這是導入密鑰對的文檔

• OpenSSH公鑰格式（格式為〜/ .ssh / authorized_keys）
• Base64編碼的DER格式SSH公鑰文件格式，如

• 不支持 RFC4716 DSA密鑰。 確保將密鑰生成器設置為創建RSA密鑰。

• 支持的長度： 1024、2048和4096 。