Eh hai ragione pure tu :d

Io sftp non lo uso ma leggendo un attimo per farlo funzionare dovrebbe bastare quello che faresti per dare un login ssh:

codice:
- crei la chiave

ssh-keygen -b 1024 -f user -t dsa

- copi il .pub sull'istanza ec2 con scp o con quello che vuoi

-crei l'utente sulla macchina

-crei .ssh nella home dell'utente

-copi il contenuto del.pub in /home/iltuouser/.ssh/authorized_keys

cat chiave.pub >> /home/iltuouser/.ssh/authorized_keys
Fatto questo devi dare agli utenti la chiave privata e eventualmente convertirla in formato putty a seconda di quello che usi lato utente.


Un'alternativa è cambiare il metodo di autenticazione dell'istanza.

Cmq dai un'occhiata qua per una spiegazione più precisa della generazione delle chiavi e uso http://aws.amazon.com/articles/1233?...jiveRedirect=1