【问题标题】:Amazon EC2 AMI Root Authorized_keysAmazon EC2 AMI 根 Authorized_keys
【发布时间】:2013-06-24 06:58:08
【问题描述】:

我正在使用 EC2 上的公共 RedHat AMI,并尝试创建一个默认情况下允许 ssh 用于 root 的映像。我更改了/etc/ssh/sshd_config 文件,将PermitRootLogin 设置为yes,并更改了/root/.ssh/authorized_keys,使文件以ssh-rsa 开头,而不是:

no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="echo 'Please login as the user \"ec2-user\" rather than the user \"root\".';echo;sleep 10". 

执行此操作后,我能够以 root 身份 ssh 进入我的实例,但是当我从该实例创建自定义 AMI 时,/root/.ssh/authorized_keys 文件将恢复为不允许它的旧版本。

我想知道如何使我的自定义 AMI 默认启用 root ssh,或者是否有某个文件正在将 root 的 authorized_key 文件更改回我可以编辑的原始文件。

谢谢!

【问题讨论】:

  • 不确定为什么要恢复文件,但顺便说一句,如果您必须允许 root 访问,我建议您使用“PermitRootLogin without-password”而不是“PermitRootLogin yes”。尽管它看起来像这样,“无密码”的意思是“只允许使用密钥登录,但不允许使用密码登录”。如果设置了 root 密码并且他们设法暴力破解,这应该可以防止脚本小子获得访问权限。

标签: ssh amazon-ec2 amazon authorized-keys


【解决方案1】:

我已经看到类似的事情发生在 Ubuntu/Debian AMI 上。

最有可能的罪魁祸首是cloud-init

在我们的例子中,在 /etc/cloud/cloud.cfg 中调整 disable_root: true => disable_root: false 就可以了。

【讨论】:

    猜你喜欢
    • 2011-04-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-03-31
    相关资源
    最近更新 更多