环境:
有台EC2已经运行起了 ,但需要多增加一个账户去连接EC2。已经在EC2后台创建了相应密匙对,用该密匙连接出现了:
所选用户密匙未在远程主机注册。
EC2:ubuntu
连接软件:xshell
PS:在网络上查阅资料时,还有种情况即是新创建的EC2无法连接, 这是用户名不对的原因造成,可参阅2.1~2.2 , 3节
1 问题原因
启动实例时,应指定计划用于连接到实例的密钥对的名称。如果在启动实例时未指定现有密钥对的名称,则无法连接到该实例。连接到实例时,必须指定与启动实例时指定的密钥对对应的私钥。
如果您有几个需要访问单个实例的用户,则可以向实例添加用户账户。您可以为每个用户创建一个密钥对,并将每个密钥对中的公有密钥信息添加到您的实例上的每个用户的 .ssh/authorized_keys 文件。然后,您可以将私有密钥文件分配给您的用户。这样一来,您不必将用于根账户的同一个私有密钥文件分配给多个用户。
相关文档:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html
2 解决
创建新的EC2用户账户
先用ubuntu账号连接到EC2(创建EC2时(ubuntu版本)账户默认用户即为ubuntu)
2.1 EC2后台创建密匙对
EC2后台左侧-网络与安全-密匙对
创建密匙对
输入密匙对名点击创建。然后浏览器会自动下载私匙(要创建新用户用来登录EC2的密匙)
2.2 使用ubuntu用户登录EC2
1 打开xshell 使用SSH,将主机地址设置为EC2后台的公有DNS地址。
2 在用户身份验证那里用户名输入ubuntu ,方法修改为public Key,用户密匙点击浏览,导入创建EC2时得到密匙对。
3 然后正常使用xshell即可即可连接上EC2
2.3 添加新用户
sudo adduser testuser --disabled-password添加新用户
sudo su testuser切换到新用户
cd ~
mkdir .ssh
chmod 700 .ssh创建ssh文件
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys创建公匙文件
vi .ssh/authorized_keys将公匙复制到该文件中
如何得到公匙:
运行下列命令
ssh-keygen -y 输入创建密匙对时,浏览器下载得到的私匙路径
/path_to_key_pair/my-key-pair.pemshell 输出公匙
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
输入创建密匙对时 下载得到的私匙路径,即可得到公匙2.4 连接
流程同2.2 更换新创建用户名并使用新创建得到的私匙通过xshell的public key方式连接。
3 AWS EC2默认用户名
第一次启动:
每个Linux实例类型都使用默认的Linux系统用户帐户启动。对于Amazon Linux 2或Amazon Linux,用户名为ec2-user。对于Centos,用户名是centos。对于Debian,用户名是admin或root。对于Fedora,用户名是ec2-user或fedora。对于RHEL,用户名是ec2-user或root。对于SUSE,用户名是ec2-user或root。对于Ubuntu,用户名是ubuntu。否则,如果ec2-user和root不工作,请咨询您的AMI提供商。