【发布时间】:2013-06-24 06:58:08
【问题描述】:
我正在使用 EC2 上的公共 RedHat AMI,并尝试创建一个默认情况下允许 ssh 用于 root 的映像。我更改了/etc/ssh/sshd_config 文件,将PermitRootLogin 设置为yes,并更改了/root/.ssh/authorized_keys,使文件以ssh-rsa 开头,而不是:
no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="echo 'Please login as the user \"ec2-user\" rather than the user \"root\".';echo;sleep 10".
执行此操作后,我能够以 root 身份 ssh 进入我的实例,但是当我从该实例创建自定义 AMI 时,/root/.ssh/authorized_keys 文件将恢复为不允许它的旧版本。
我想知道如何使我的自定义 AMI 默认启用 root ssh,或者是否有某个文件正在将 root 的 authorized_key 文件更改回我可以编辑的原始文件。
谢谢!
【问题讨论】:
-
不确定为什么要恢复文件,但顺便说一句,如果您必须允许 root 访问,我建议您使用“PermitRootLogin without-password”而不是“PermitRootLogin yes”。尽管它看起来像这样,“无密码”的意思是“只允许使用密钥登录,但不允许使用密码登录”。如果设置了 root 密码并且他们设法暴力破解,这应该可以防止脚本小子获得访问权限。
标签: ssh amazon-ec2 amazon authorized-keys