Dalam sebuah organisasi katakanlah 3, beberapa kali kita perlu memberikan banyak orang akses ke EC2 Instance. Berbagi key perm dan password b / w pengguna bukan ide yang baik!,  bagaimana memperbaiki masalah ini? kita membuat beberapa account linux EC2 dan membuat keys untuk setiap akun individu,

Langkah langkah nya:

langkah 0. Login default user, “ec2-user”:

1
static-9:ec2_testing domba$ ssh -i my_key.pem ec2-user@123.123.123.123

langkah 1. membuat user baru, conton user baru “domba”:

1
[ec2-user@ip-123.123.123.123 ~]$ sudo adduser domba

memasukan password untuk user “domba” :

1
2
[ec2-user@ip-123.123.123.123 ~]$ sudo su
[root@ip-123.123.123.123 ec2-user]$ passwd domba

tambahkan “domba” di list sudoer’s :

1
[root@ip-123.123.123.123 ec2-user]$ visudo

masukan ini di baris akir:

1
domba   ALL = (ALL)    ALL

sip! kita sudah punya user baru, sekarang kita generate key file yang nanti dibutuhkan untuk login, seperti key saya punya my_key.pem di langkah 0.

sekarang, logout dari root kembali ke ec2-user

langkah 2. membuat public danu private keys:

1
[ec2-user@ip-123.123.123.123 ~]$ su domba

masukan  password yang tadi kita buat untuk “domba” dilangkah 1.

1
2
3
4
5
6
7
[domba@ip-123.123.123.123 ec2-user]$ cd /home/domba/
[domba@ip-123.123.123.123 ~]$ ssh-keygen -b 1024 -f domba -t dsa
[domba@ip-123.123.123.123 ~]$ mkdir .ssh
[domba@ip-123.123.123.123 ~]$ chmod 700 .ssh
[domba@ip-123.123.123.123 ~]$ cat domba.pub > .ssh/authorized_keys
[domba@ip-123.123.123.123 ~]$ chmod 600 .ssh/authorized_keys
[domba@ip-123.123.123.123 ~]$ sudo chown domba:ec2-user .ssh

pada langkah diatas, domba adalah user yg kita dan ec2-user adalah default user group.

1
[domba@ip-123.123.123.123 ~]$ sudo chown domba:ec2-user .ssh/authorized_keys

langkah 3. sekarang cukup download the key called “domba”

saya menggunakan scp untuk download/upload files dari EC2, berukut caranya it:

kita masih harus mengkpy file menggunakan ec2-user, karena kita hanya mempunyai satu key ke aws. jadi kita harus memindahkan key ke ec2-user folder dan di chmod 777.

1
2
[domba@ip-123.123.123.123 ~]$ sudo cp domba /home/ec2-user/
[domba@ip-123.123.123.123 ~]$ sudo chmod 777 /home/ec2-user/domba

seakarang kita dari local machine’s terminal, kefolder dimana key aws my_key.pem untuk konek ke aws :

1
static-9:ec2_testing domba$ scp -i my_key.pem ec2-user@123.123.123.123:/home/ec2-user/domba domba

command diatas akan meng=copy key “domba” ke folder local machine directory . setelah kita mendapatkan key di  local machine, kita harus mendeled “/home/ec2-user/domba”.

sekarng di local machine chmod domba ke 600.

1
static-9:ec2_testing domba$ chmod 600 domba

Langkah 4. saatnay test key kita:

1
static-9:ec2_testing domba$ ssh -i domba domba@123.123.123.123

dengan demikian, kita dapat setup multiple users untuk menggunakan EC2 instance!!