Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola pengguna sistem pada instans Linux Anda
Setiap instans Linux diluncurkan dengan pengguna sistem Linux default. Anda dapat menambahkan pengguna ke instans Anda dan menghapus pengguna.
Untuk pengguna default, nama pengguna default ditentukan oleh AMI yang ditentukan saat Anda meluncurkan instans.
catatan
Secara default, autentikasi kata sandi dan login root dinonaktifkan, dan sudo diaktifkan. Untuk masuk ke instans Anda, Anda harus menggunakan pasangan kunci. Untuk informasi selengkapnya tentang logging, lihat Hubungkan ke instans Linux Anda.
Anda dapat mengizinkan autentikasi kata sandi dan login root untuk instans Anda. Untuk informasi selengkapnya tentang bagaimana menonaktifkan driver perangkat, lihat dokumentasi untuk sistem operasi Anda.
catatan
Pengguna sistem Linux jangan bingung dengan pengguna (IAM). Untuk informasi selengkapnya, lihat Pengguna IAM di Panduan Pengguna IAM.
Nama pengguna default
Nama pengguna default untuk instans EC2 Anda ditentukan oleh AMI yang ditentukan saat Anda meluncurkan instans.
Nama pengguna default adalah:
-
Untuk AL2023, Amazon Linux 2, atau AMI Amazon Linux, nama penggunanya adalah
ec2-user
. -
Untuk AMI CentOS, nama penggunanya adalah
centos
atauec2-user
. -
Untuk AMI Debian, nama penggunanya adalah
admin
. -
Untuk AMI Fedora, nama penggunanya adalah
fedora
atauec2-user
. -
Untuk AMI RHEL, nama penggunanya adalah
ec2-user
atauroot
. -
Untuk AMI SUSE, nama penggunanya adalah
ec2-user
atauroot
. -
Untuk AMI Ubuntu, nama penggunanya adalah
ubuntu
. -
Untuk AMI Oracle, nama penggunanya adalah
ec2-user
. -
Untuk AMI Bitnami, nama penggunanya adalah
bitnami
.
catatan
Untuk menemukan nama pengguna default untuk distribusi Linux lainnya, tanyakan kepada penyedia AMI.
Pertimbangan
Menggunakan pengguna default sudah cukup untuk banyak aplikasi. Namun, Anda dapat memilih untuk menambahkan pengguna sehingga individu dapat memiliki file dan ruang kerja mereka sendiri. Lebih jauh lagi, membuat pengguna untuk pengguna baru jauh lebih aman daripada memberikan beberapa (mungkin tidak berpengalaman) akses pengguna default, karena pengguna default dapat menyebabkan banyak kerusakan pada sistem bila digunakan dengan tidak benar. Untuk informasi selengkapnya, lihat Tip untuk Mengamankan Instans EC2 Anda
Untuk mengaktifkan akses SSH pengguna ke instans EC2 Anda menggunakan pengguna sistem Linux, Anda harus membagikan kunci SSH dengan pengguna. Atau, Anda dapat menggunakan EC2 Instance Connect untuk memberikan akses kepada pengguna tanpa perlu membagikan dan mengelola kunci SSH. Untuk informasi selengkapnya, lihat Hubungkan ke instans Linux Anda dengan EC2 Instance Connect.
Buat pengguna
Pertama buat pengguna, lalu tambahkan kunci publik SSH yang memungkinkan pengguna untuk terhubung dan masuk ke instans.
Untuk membuat pengguna
-
Buat pasangan kunci baru. Anda harus menyediakan file
.pem
untuk pengguna yang Anda buat penggunanya. Mereka harus menggunakan file ini untuk terhubung ke instans. -
Ambil kunci publik dari pasangan kunci yang Anda buat di langkah sebelumnya.
$
C:\>
ssh-keygen -y -f /path_to_key_pair
/key-pair-name
.pemPerintah tersebut mengembalikan kunci publik, seperti yang ditunjukkan pada contoh berikut.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6Vhz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXrlsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZqaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3RbBQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
-
Hubungkan dengan instans.
-
Gunakan perintah adduser untuk membuat pengguna dan menambahkannya ke sistem (dengan entri di file
/etc/passwd
). Perintah tersebut juga membuat grup dan direktori home untuk pengguna. Dalam contoh ini, pengguna dinamai
.newuser
-
Amazon Linux dan Amazon Linux 2
Dengan Amazon Linux dan Amazon Linux 2, pengguna dibuat dengan autentikasi kata sandi yang dinonaktifkan secara default.
[ec2-user ~]$
sudo adduser
newuser
-
Ubuntu
Sertakan
--disabled-password
parameter untuk membuat pengguna dengan otentikasi kata sandi dinonaktifkan.[ubuntu ~]$
sudo adduser
--disabled-passwordnewuser
-
-
Beralih ke pengguna baru agar direktori dan file yang Anda buat memiliki kepemilikan yang sesuai.
[ec2-user ~]$
sudo su -
newuser
Perintah berubah dari
ec2-user
ke untuk menunjukkan bahwa Anda telah mengalihkan sesi shell ke pengguna baru.newuser
-
Tambahkan kunci publik SSH ke pengguna. Pertama buat direktori di direktori utama pengguna untuk file kunci SSH, lalu buat file kunci, dan terakhir tempelkan kunci publik ke dalam file kunci, seperti yang dijelaskan di sub-langkah berikut.
-
Membuat direktori
.ssh
di direktori beranda
dan mengubah izin filenya menjadinewuser
700
(hanya pemilik yang dapat membaca, menulis, atau membuka direktori).[newuser ~]$
mkdir .ssh
[newuser ~]$
chmod 700 .ssh
penting
Tanpa izin file yang tepat ini, pengguna tidak akan bisa masuk.
-
Membuat file bernama
authorized_keys
di direktori.ssh
dan mengubah izin filenya menjadi600
(hanya pemilik yang dapat membaca atau menulis ke file).[newuser ~]$
touch .ssh/authorized_keys
[newuser ~]$
chmod 600 .ssh/authorized_keys
penting
Tanpa izin file yang tepat ini, pengguna tidak akan bisa masuk.
-
Buka file
authorized_keys
menggunakan editor teks favorit Anda (seperti vim atau nano).[newuser ~]$
nano .ssh/authorized_keys
Tempel kunci publik yang Anda ambil pada Langkah 2 ke dalam file dan simpan perubahannya.
penting
Pastikan Anda menempelkan kunci publik dalam satu baris berkelanjutan. Kunci publik tidak boleh dibagi menjadi beberapa baris.
Pengguna sekarang harus dapat masuk ke
pengguna di instans Anda, menggunakan kunci privat yang sesuai dengan kunci publik yang Anda tambahkan kenewuser
authorized_keys
file. Untuk informasi selengkapnya tentang berbagai metode untuk menghubungkan ke instans Linux, lihat Hubungkan ke instans Linux Anda.
-
Menghapus pengguna
Jika pengguna tidak lagi diperlukan, Anda dapat menghapus pengguna tersebut sehingga tidak dapat digunakan lagi.
Gunakan perintah userdel untuk menghapus pengguna dari sistem. Saat Anda menentukan parameter -r
, direktori beranda pengguna dan spool email akan dihapus. Untuk mempertahankan home directory dan mail spool pengguna, hilangkan parameter -r
.
[ec2-user ~]$
sudo userdel -r
olduser