[AWS EC2] Tạo user mới kèm với SSH key pari trên EC2

Dưới đây là hướng dẫn nhanh tạo một người dùng mới trên EC2 AWS, sẽ không có lý giải cụ thể. Để hiểu hãy tra cứu thêm

Bước đầu tiên, kết nối với EC2 Instance với SSH key lúc mới khởi tạo EC2 trên AWS, bắt đầu

Tạo người dùng mới trên EC2 Instance

Dùng lệnh dưới để tạo người dùng mới tên là phudung

sudo adduser phudung

## tạo password cho user ( tuỳ chọn) với lệnh dưới

sudo passwd phudung

Nếu là Server Ubuntu

sudo adduser new_user --disabled-password

Tạo SSH key pair mới cho User

Chuyển qua user phudung

 sudo su - phudung
 
 # check lại có đúng user không
 whoami

Khởi tạo SSH key pair với OpenSSH

ssh-keygen -t rsa -m PEM -C "new-key" -f ~/.ssh/new-key

Vào thư mục /home/phudung/.ssh bạn sẽ thấy có file key pair gồm new-key chứa private key và new-key.pub chứa public key. 

Giờ download "new-key" lưu trữ để connect với EC2 Instance, và tạo authorized_keys 

mv new-key.pub authorized_keys

## Phân quyền cho authorized_keys
chmod 600 authorized_keys

Kiểm tra user đã tạo trên EC2

Mở terminal và dùng lệnh connect EC2 bằng SSH (Hướng dẫn connect ssh với EC2 instance)

ssh -i path/new-key.pem phudung@1111.111.111

##check lại
whoami

Một số thắc mắc khác

Q1: Làm thế nào để cấp quyền sudo cho người dùng mới như  Amazon ec2-user ?

Mở file /etc/sudoers.d/90-cloud-init-users và thêm dòng

phudung ALL=(ALL) NOPASSWD: ALL

Q2: Lỡ tay xoá Public SSH Key trên EC2?

Sử dụng lệnh

ssh-keygen -f ~/.ssh/new-key -y > ~/.ssh/new-key.pub