¿Cómo agrego nuevas cuentas de usuario con acceso SSH a mi instancia Amazon EC2 de Linux?

5 minutos de lectura

Quiero añadir nuevas cuentas de usuario que puedan conectarse a mi instancia de Linux de Amazon Elastic Compute Cloud (Amazon EC2) mediante SSH.

Descripción breve

Todas las instancias Amazon EC2 de Linux se lanzan con una cuenta de usuario de sistema predeterminada con acceso administrativo a la instancia. Si varios usuarios necesitan acceder a la instancia, entonces la práctica recomendada de seguridad es utilizar cuentas diferentes para cada usuario.

Puede agilizar estos pasos si utiliza cloud-init y datos de usuario. Para obtener más información, consulte ¿Cómo agrego cuentas de usuario nuevas con el acceso SSH a mi instancia EC2 con cloud-init y datos de usuario?

Resolución

Crear un par de claves para la nueva cuenta de usuario

Cree un par de claves o utilice uno existente para el nuevo usuario.
Si crea su propio par de claves mediante la línea de comandos, siga las recomendaciones del cmdlet create-key-pair o New-EC2KeyPair para determinar el tipo de clave y la longitud de bits.
Si creas tu propio par de claves con una herramienta de terceros, asegúrate de que tu clave cumpla con las directrices. Para obtener más información, consulte Crear un par de claves mediante una herramienta de terceros e importar la clave pública a Amazon EC2.

Agregar un nuevo usuario a la instancia EC2 de Linux

1. Conéctese a su instancia de Linux mediante SSH.

2. Utilice el comando adduser para agregar una nueva cuenta de usuario a una instancia EC2 (sustituya new_user con el nombre de la cuenta nueva). El siguiente ejemplo crea un grupo asociado, un directorio principal y una entrada en el archivo etc/passwd de la instancia.

$ sudo adduser new_user

Es posible que el directorio principal no se cree de forma predeterminada en algunas configuraciones. Compruebe que se creó el directorio principal antes de continuar.

Nota: Si agregas new_user a una instancia de Ubuntu, incluye la opción --disabled-password para evitar añadir una contraseña a la nueva cuenta:

$ sudo adduser new_user --disabled-password

3. Cambie el contexto de seguridad de la cuenta new_user de modo que las carpetas y archivos que cree tengan los permisos correctos:

$ sudo su - new_user

Nota: Cuando ejecute el comando sudo su - new_user, el nombre situado en la parte superior del prompt de shell de comandos cambia para reflejar el contexto de cuenta de usuario nueva de su sesión de shell.

4. Cree un directorio .ssh en el directorio principal del new_user:

$ mkdir .ssh

5. Utilice el comando chmod para cambiar los permisos del directorio .ssh a 700. Cambie las restricciones de permisos de acceso de modo que únicamente new_user pueda leer, escribir o abrir el directorio .ssh.

$ chmod 700 .ssh

6. Utilice el comando touch para crear el archivo authorized_keys en el directorio .ssh:

$ touch .ssh/authorized_keys

7. Utilice el comando chmod para cambiar los permisos del archivo .ssh/authorized_keys a 600. Cambie las restricciones de permisos de archivo para el acceso de lectura o escritura para new_user.

$ chmod 600 .ssh/authorized_keys

Recuperar la clave pública para su par de claves

Recupere la clave pública para su par de claves mediante el método que se aplique a su configuración:

Verifica la huella digital de tu par de claves

Después de importar su propia clave pública o recuperar la clave pública de su par de claves, siga los pasos que se indican en Verificar la huella digital de su par de claves.

Actualizar y verificar las credenciales de la nueva cuenta de usuario

Una vez que recupere la clave pública, confirme que dispone de permisos para agregar la clave pública al archivo .ssh/authorized_keys para esta cuenta:

1. Ejecute el comando cat de Linux en modo append:

$ cat >> .ssh/authorized_keys

2. Pegue la clave pública en el archivo .ssh/authorized_keys y luego presione Enter (Intro).

Nota: Para la mayoría de interfaces de línea de comandos, la combinación de teclas Ctrl+Shift+V pega los contenidos del portapapeles en la ventana de línea de comandos. En el caso de la interfaz de línea de comandos de PuTTY, haga clic con el botón derecho para pegar los contenidos del portapapeles en la ventana de línea de comandos de PuTTY.

3. Presione y mantenga Ctrl+d para salir de cat y volver al prompt de la sesión de línea de comandos.

Verificar que el nuevo usuario pueda utilizar SSH para conectarse a la instancia EC2

1. Ejecute el siguiente comando desde el prompt de línea de comandos en su computadora local:

$ ssh -i /path/new_key_pair.pem new_user@public_dns_name_of_EC2_Linux_instance

Para conectarse a su instancia EC2 de Linux mediante SSH desde Windows, siga los pasos que se indican en Conectarse a su instancia de Linux desde Windows mediante PuTTY.

Nota: Si recibe errores cuando intenta conectarse, consulte Resolución de errores al conectarse a su instancia.

2. Ejecute el comando id desde la línea de comandos de la instancia para ver la información del usuario y el grupo creada para la cuenta de new_user:

$ id

El comando id devuelve información similar a la siguiente:

uid=1004(new_user) gid=1004(new_user) groups=1004(new_user)

3. Distribuya el archivo de clave privada a su nuevo usuario.

Información relacionada

Administra las cuentas de usuario en tu instancia de Linux

Temas

Cálculo

Etiquetas

Amazon EC2 Linux

Idioma

Español

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Cuáles son las mejores prácticas para acceder a mi instancia EC2 de Linux de forma segura mediante SSH y, al mismo tiempo, evitar el acceso no autorizado?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar los problemas de conexión a mi instancia Linux de Amazon EC2 mediante SSH?
OFICIAL DE AWSActualizada hace un año
¿Cómo instalo una GUI en mi instancia de Amazon EC2 que ejecuta Amazon Linux 2?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo añadir nuevas cuentas de usuario con acceso SSH a mi instancia de EC2 mediante cloud-init y los datos de usuario?
OFICIAL DE AWSActualizada hace 2 años