Nếu bạn đang chạy một instance Amazon EC2 trên hệ điều hành Linux và muốn thêm người dùng mới với quyền truy cập SSH, bạn có thể thực hiện việc này một cách nhanh chóng với một vài bước cơ bản. Bài viết này sẽ hướng dẫn bạn từng bước để thêm tài khoản người dùng mới và cấu hình quyền truy cập SSH cho họ vào instance EC2 của bạn.

1. Đăng nhập vào Instance EC2 qua SSH

Trước tiên, bạn cần phải kết nối với instance EC2 của mình bằng tài khoản quản trị (thường là ec2-user, ubuntu, hoặc centos, tuỳ thuộc vào bản phân phối Linux mà bạn đang sử dụng). Để thực hiện việc này, bạn sẽ cần sử dụng private key tương ứng với instance EC2.

Ví dụ:

ssh -i "tên-file-key.pem" ec2-user@your-instance-public-dns​

Sau khi kết nối thành công, bạn có thể bắt đầu thêm người dùng mới.

2. Tạo Tài Khoản Người Dùng Mới

Sử dụng lệnh sau để tạo tài khoản người dùng mới. Thay newuser bằng tên người dùng mà bạn muốn tạo.

sudo adduser newuser

Lệnh trên sẽ tạo ra một thư mục home cho người dùng và thêm họ vào hệ thống.

3. Cấu hình Quyền Truy Cập SSH cho Người Dùng Mới

Để người dùng mới có thể truy cập instance EC2 qua SSH, bạn cần tạo một cặp khóa SSH cho họ và thêm public key vào file authorized_keys của người dùng.

Tạo Thư Mục .ssh cho Người Dùng Mới

Trước hết, tạo thư mục .ssh trong thư mục home của người dùng mới và đặt quyền chính xác cho thư mục này:

sudo su - newuser
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

Thêm Public Key của Người Dùng Vào File authorized_keys

Nếu người dùng đã có sẵn public key, bạn có thể thêm nó vào file authorized_keys. Nếu không, người dùng có thể tạo một cặp khóa SSH (public/private) trên máy của họ bằng lệnh ssh-keygen (trên Linux hoặc macOS).

ssh-keygen -t rsa

Khi người dùng cung cấp cho bạn public key (thường là file id_rsa.pub), hãy thêm nó vào file authorized_keys:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

Đặt Quyền Cho File authorized_keys

Đảm bảo rằng file authorized_keys có quyền chính xác:

sudo chmod 600 /home/newuser/.ssh/authorized_keys
sudo chown -R newuser:newuser /home/newuser/.ssh​

4. Thử Đăng Nhập Bằng Tài Khoản Người Dùng Mới

Bây giờ, người dùng mới có thể đăng nhập vào instance EC2 của bạn qua SSH bằng private key tương ứng với public key mà bạn đã thêm. Người dùng sẽ sử dụng lệnh sau để kết nối:

Ở PC local của bản hãy tạo ra một file private-key.pem

touch private-key.pem

Sau đó copy private key (id_rsa) vào trong file này, và chạy lệnh sau để SSH vào server

ssh -i "private-key.pem" newuser@your-instance-public-dns​

Nếu mọi thứ được thiết lập đúng cách, họ sẽ có thể truy cập vào instance EC2 bằng tài khoản mới.

5. Kiểm tra và Điều Chỉnh Firewall (Security Groups)

Đảm bảo rằng bạn đã cấu hình đúng Security Groups cho phép lưu lượng SSH qua cổng 22. Kiểm tra bằng cách vào AWS Console, chọn EC2 > Security Groups và kiểm tra xem rule inbound cho cổng 22 đã được mở cho IP người dùng hay chưa.

Kết luận

Việc thêm người dùng mới với quyền truy cập SSH vào instance Amazon EC2 Linux là một quy trình khá đơn giản nếu bạn làm theo đúng các bước trên. Điều quan trọng là đảm bảo rằng người dùng mới có cặp khóa SSH của họ và bạn đã thêm public key của họ vào đúng thư mục trên server với các quyền truy cập phù hợp. Hãy luôn nhớ kiểm tra firewall để đảm bảo rằng cổng SSH được mở cho IP của người dùng.