Como agregar usuario con acceso SSH a Instancia EC2 Amazon Linux.

14 Jan Como agregar usuario con acceso SSH a Instancia EC2 Amazon Linux.

Posted at 01:03h in AWS, DevOps, Hack, Hacking, Linux, Shell, SSH, Sysadmin by Chuda

0 Likes

Por defecto todas las instancias de Amazon EC2 Linux, son lanzadas con una cuenta de usuario del sistema predeterminado con privilegios administrativos a la instancia.

Si necesitamos crear otros usuarios para acceso a la misma, la práctica recomendada es utilizar cuentas separadas para cada usuario con permisos granulares, esto por seguridad.

Ahora vamos a ello.

Agregar un nuevo usuario a nuestra instancia EC2 Amazon Linux.

Lo primero es conectarnos a la instancia vía ssh.

para esto debemos tener en cuenta lo siguiente dependiendo del sistema operativo el usuario puede variar (Sistema operativo ubuntu, usuario ubuntu, Sistema operativo Amazon linux, usuario ec2-user)

ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name or ip

Luego se contar con accesos a la instancia vía ssh procedemos a agregar el usuario usando el comando adduser esto nos crea un usuario en la instancia EC2, (debe sustituir new_user con el nombre de la cuenta nueva de usuario). En el siguiente ejemplo se muestra como crear un usuario, grupo asociado, un directorio principal y una entrada en el archivo /etc/passwd de la instancia.

sudo adduser new_user

Es posible que el directorio principal /home/new_user/ no se cree de forma predeterminada en algunas configuraciones. Debemos verificar que este directorio principal de usuario haya sido creado antes de continuar, esto lo hacemos con el comando ls.

ls /home/

esto nos debería mostrar la siguiente salida.

ec2-user
new_user

si no les muestra el new_user se debe crear de manera manual.

Nota: Si estamos agregando el usuario new_user a una instancia de Ubuntu, debemos incluir la opción –disabled password (contraseña desactivada) para no tener que agregar una contraseña a la cuenta nueva.

sudo adduser new_user --disabled-password

Debemos cambiarnos al nuevo usuario (new_user) creado de manera que los directorios y archivos cuenten con los permisos correctos.

sudo su - new_user

Si no se creo el directorio new_user dentro de /home/ debemos crearlo antes de continuar.

mkdir new_user/

Luego de esto en el directorio recién creado (/home/new_user/) debemos crear un directorio oculto para ssh, tomar en cuenta que en los sitemas operativos unix/Linux los directorios ocultos comienzan con un punto ( . ).

mkdir .ssh

Debemos colocar los permisos adecuados a el directorio creado usando el comando chmod para dar permisos de manera que solo el usuario new_user cuente con permisos de leer, escribir o abrir el directorio .ssh.

chmod 700 .ssh

Ahora debemos crear un archivo dentro del directorio .ssh de nombre authorized_keys para esto utilizamos el comando touch.

touch .ssh/authorized_keys

Procedemos a cambiar el acceso al archivo recién creado (authorized_keys), para lectura y escritura solo al usuario new_user.

chmod 600 .ssh/authorized_keys

Debemos en el archivo authorized_keys colocar la clave pública ssh para el usuario, esto lo podemos realizar si ya contamos con un par de claves ssh en local o si generamos uno en AWS como por ejemplo (my-key-pair.pem) podemos recuperar esta clave.

Para crear un par de claves desde la consola WEB de AWS con Amazon EC2 seguimos estos pasos:

Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
En el panel de navegación, en Red y seguridad, seleccione Pares de claves (Key Pairs).
Elija Crear par de claves.
Para Nombre , ingrese un nombre descriptivo para el par de claves. Amazon EC2 asocia la clave pública con el nombre que especifique como nombre de clave. Un nombre de clave puede incluir hasta 255 caracteres ASCII. No puede incluir espacios al inicio o al final.
Para Tipo de par de claves , elija RSA o ED25519.
Para Formato de archivo de clave privada , elija el formato en el que desea guardar la clave privada. Para guardar la clave privada en un formato que se pueda usar con OpenSSH, elija pem. Para guardar la clave privada en un formato que se pueda usar con PuTTY, elija ppk.
Para agregar una etiqueta a la clave pública, elija Agregar etiqueta e ingrese la clave y el valor de la etiqueta. Repita para cada etiqueta.
Elija Crear par de claves.
Su navegador descarga automáticamente el archivo de clave privada. El nombre de archivo base es el nombre que especificó como el nombre de su par de claves, y la extensión del nombre de archivo está determinada por el formato de archivo que eligió. Guarde el archivo de clave privada en un lugar seguro (solo deja descargar una vez en el momento que se crea la clave).

Puede también hacerlo usando AWS CLI:

aws ec2 create-key-pair \
    --key-name my-key-pair \
    --key-type rsa \
    --key-format pem \
    --query "KeyMaterial" \
    --output text > my-key-pair.pem

Debemos otorgar permisos a nuestra clave descargada para poder usarla con nuestro usuario new_user.

chmod 400 key-pair-name.pem

Procederemos a Recuperar la clave pública a partir del archivo my-key-pair.pem, para esto podemos hacerlo de la clave privada en nuestro local.

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

Este comando nos generara una salida como la siguiente.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

Puede ser que falle por permisos de la clave esto lo solucionamos de la siguiente manera.

chmod 400 key-pair-name.pem

Para copiar la clave (llave) pública en el archivo .ssh/authorized_keys, usamos el comando cat, vim, vi, nano, etc.

cat >> .ssh/authorized_keys

Pegamos la clave pública en el archivo .ssh/authorized_keys y luego presionamos Enter (Intro).

Nota: Para la mayoría de interfaces de línea de comandos, la combinación de teclas Ctrl+Shift+V pega los contenidos del portapapeles en la ventana de línea de comandos. En el caso de la interfaz de línea de comandos de PuTTY, haga clic con el botón derecho para pegar los contenidos del portapapeles en la ventana de línea de comandos de PuTTY.

Luego para salir del cat presionamos la combinación de teclas Ctrl+d esto nos devuelve al prompt de la sesión de la linea de comandos.

Verificamos que el nuevo usuario (new_user) pueda utilizar SSH para conectarse a la instancia EC2.

ssh -i /path/new_key_pair.pem new_user@public_dns_name_of_EC2_Linux_instance or ip

Ejecutamos luego de conectados a la instancia el comando id para verificar la información del usuario nuevo creado (new_user).

id

Esto nos retorna una información similar a esta:

uid=1004(new_user) gid=1004(new_user) groups=1004(new_user)

Ya con esto podemos enviar la clave privada o el par de claves al usuario para que alcance el acceso a la instancia EC2.

Espero les ayude este post como a mi.

Happy Hacking!

Referencias.

https://aws.amazon.com/es/premiumsupport/knowledge-center/new-user-accounts-linux-instance/

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html

Tags:

AWS Hack Hacking Linux Shell SSH Sysadmin

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
__utma	2 years	This cookie is set by Google Analytics and is used to distinguish users and sessions. The cookie is created when the JavaScript library executes and there are no existing __utma cookies. The cookie is updated every time data is sent to Google Analytics.
__utmb	30 minutes	Google Analytics sets this cookie, to determine new sessions/visits. __utmb cookie is created when the JavaScript library executes and there are no existing __utma cookies. It is updated every time data is sent to Google Analytics.
__utmc	session	The cookie is set by Google Analytics and is deleted when the user closes the browser. It is used to enable interoperability with urchin.js, which is an older version of Google Analytics and is used in conjunction with the __utmb cookie to determine new sessions/visits.
__utmt	10 minutes	Google Analytics sets this cookie to inhibit request rate.
__utmz	6 months	Google Analytics sets this cookie to store the traffic source or campaign by which the visitor reached the site.

Como agregar usuario con acceso SSH a Instancia EC2 Amazon Linux.

14 Jan Como agregar usuario con acceso SSH a Instancia EC2 Amazon Linux.

Agregar un nuevo usuario a nuestra instancia EC2 Amazon Linux.

Para crear un par de claves desde la consola WEB de AWS con Amazon EC2 seguimos estos pasos:

Tags:

Latest From Our Blog