¿Cómo utilizo cloud-init y los datos de usuario para agregar nuevas cuentas de usuario de AWS con acceso SSH a mi instancia de EC2 de Linux?

4 minutos de lectura

Quiero crear un usuario adicional que pueda conectarse a mi instancia de Linux de Amazon Elastic Compute Cloud (Amazon EC2) con SSH.

Descripción corta

Incluye el comando de datos de usuario que realiza las siguientes tareas:

Crea un nuevo usuario.
Concede permisos de sudo al usuario.
Añade la clave pública SSH al archivo authorized_keys.

Resolución

Importante: Antes de cambiar una instancia, revisa lo siguiente:

Si detienes y reinicias la instancia, se borran los datos de los volúmenes del almacén de instancias. Realiza una copia de seguridad de todos los datos del volumen del almacén de instancias que desees conservar. Para obtener más información, consulta Volúmenes raíz para las instancias de Amazon EC2.
Si detienes y reinicias la instancia, la dirección IP pública de la instancia cambia. Se recomienda utilizar una dirección IP elástica en lugar de una dirección IP pública para enrutar el tráfico externo hacia la instancia.
Antes de cambiar la instancia, crea una instantánea de tu volumen raíz.

Sigue estos pasos:

Inicia sesión en la instancia con SSH o Session Manager.

Para confirmar que tienes instalado cloud-init, ejecuta el siguiente comando:

$ cloud-init -v

Si el comando devuelve un error, ejecuta el siguiente comando para instalar una instancia en tu distribución de Linux:

Para instancias basadas en Debian

$ sudo apt-get install cloud-init

Para instancias basadas en RPM

sudo dnf install cloud-init

Para instancias de Suse

zypper install cloud-init

Tras confirmar la instalación de cloud-init, continúa con la detención de la instancia.
Nota: Si la acción Detener no está disponible, significa que la instancia ya está detenida o que el dispositivo raíz es un volumen de almacén de instancias.
Genera la clave pública a partir de tu clave privada para conectarte con el nuevo usuario.
Nota: Debes tener un par de claves o una clave privada para obtener la clave pública. Para crear un par de claves, consulta Creación de un par de claves para la instancia de Amazon EC2. Para garantizar la seguridad de SSH, se recomienda crear pares de claves mediante la consola de EC2 o una herramienta de terceros.
Para recuperar la clave pública, ejecuta el siguiente comando. Si tu clave privada tiene una contraseña, introdúcela cuando se te solicite.
```
$ ssh-keygen -f <private_key_file> -y
```
Inserta tu clave pública en el siguiente comando y, a continuación, actualiza el campo de datos de usuario con este comando:
Selecciona la instancia.
En el panel de navegación, elige Acciones y, a continuación, Configuración de la instancia.
Selecciona Editar datos de usuario y, a continuación, pega el script en el campo.
Nota: Sustituye el marcador de posición username por el nombre de usuario que vas a utilizar. En ssh-rsa AB3nzExample, introduce tu clave pública. Si usas una instancia de Debian, cambia el valor del grupo de wheel a sudo:
```
#cloud-config
cloud_final_modules:
- [users-groups,always]
users:
  - name:username
    groups: [ wheel ]
    shell: /bin/bash
    sudo: ["ALL=(ALL) NOPASSWD:ALL"]
     ssh-authorized-keys:
     - ssh-rsa AB3nzExample
```
El comando anterior crea un usuario con acceso sin restricciones. Para bloquear el acceso de sudo para el usuario, establece el valor de sudo en false. Para obtener más información, consulta Cloud config examples (Ejemplos de configuración de la nube) en el sitio web de cloud-init.
Nota: De forma predeterminada, las directivas cloud-init solo se ejecutan cuando se inicia una instancia. Sin embargo, cuando usas este script de datos de usuario, cloud-init agrega la clave pública a la instancia cada vez que la instancia se reinicia o arranca de nuevo. Si eliminas el script de datos de usuario, se restaurará la funcionalidad predeterminada.
Selecciona Guardar.
Elige Acciones, Estado de instancia y, a continuación, Iniciar.
Cuando la instancia alcance el estado En ejecución, inicia sesión como el nuevo usuario. El nuevo usuario tiene el mismo comportamiento predeterminado que ec2-user.
Nota: Usa la acción de API ModifyInstanceAttribute para modificar los datos de usuario de una instancia. Crea una política de AWS Identity and Access Management (IAM) para restringir esta acción.

Información relacionada

Mostrar un par de claves

¿Cómo agrego nuevas cuentas de usuario con acceso SSH a mi instancia de Amazon EC2 de Linux?

Temas: Compute
Etiquetas: Linux Amazon EC2
Idioma: Español

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

Problema de acceso a instancia
Jmortega
preguntada hace 7 meses
Migrar instancia EC2 de una cuenta de AWS a otra
Andres
preguntada hace un mes
No puedo acceder a mi cuenta de AWS porque mi correo ya no está disponible
rePost-User-3446361
preguntada hace 9 meses
Conexion a mi instancia
waliva
preguntada hace 6 meses
no me puedo conectar a mi servidor
rafafer
preguntada hace 13 días
¿Cómo agrego nuevas cuentas de usuario con acceso SSH a mi instancia Amazon EC2 de Linux?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo utilizo los datos de usuario para agregar una nueva cuenta de usuario con acceso RDP a mi instancia de Amazon EC2?
OFICIAL DE AWSActualizada hace 6 meses
¿Cómo puedo usar SSH para acceder a mi instancia EC2 después de cambiar el archivo sshd_config de la instancia?
OFICIAL DE AWSActualizada hace 3 años
¿Cuáles son las mejores prácticas para acceder a mi instancia EC2 de Linux de forma segura mediante SSH y, al mismo tiempo, evitar el acceso no autorizado?
OFICIAL DE AWSActualizada hace 3 años