SSH к экземпляру AWS без пар ключей - PullRequest
Новая
       31

SSH к экземпляру AWS без пар ключей

46 голосов
/ 25 мая 2011

1: есть ли способ войти в экземпляр AWS без использования пар ключей? Я хочу настроить пару сайтов / пользователей на один экземпляр. Однако я не хочу выдавать пары ключей для клиентов для входа в систему.

2: Какой самый простой способ настроить хостинг сайтов / пользователей в 1 экземпляре AWS с разными доменами, указывающими на отдельные каталоги?

Ответы [ 4 ]

122 голосов
/ 08 октября 2011

Ответ на вопрос 1

Вот что я сделал на Ubuntu EC2:

A) Войдите в систему как root, используя пары ключей

B) Настройте необходимых пользователей и их пароли с помощью 

# sudo adduser USERNAME
# sudo passwd USERNAME

C) Редактировать /etc/ssh/sshd_config Настройка

Для действительного пользователя войти без ключа

PasswordAuthentication yes

Также хотите войти в систему root без ключа

PermitRootLogin yes

D) Перезапустите демон ssh с помощью 

# sudo service ssh restart

просто измените ssh на sshd, если вы используете centOS

Теперь вы можете войти в свой ec2 экземпляр без пар ключей.

19 голосов
/ 25 мая 2011

1) Вы должны быть в состоянии изменить конфигурацию ssh (в Ubuntu это обычно /etc/ssh или /etc/sshd) и повторно активировать логин пароля.

2) В AWS нет ничего особенногоэто - Apache может обрабатывать VHOSTS (виртуальные хосты) «из коробки» - позволяя вам указать, что определенный домен обслуживается из определенного каталога.Я бы Google это для получения дополнительной информации о специфике.

13 голосов
/ 22 января 2015

Я пришел сюда через Google в поисках ответа на вопрос о том, как настроить облачный init, чтобы не отключать PasswordAuthentication на AWS.Оба ответа не решают проблему.Без этого, если вы создадите AMI, то при инициализации в облаке инициализации облако снова отключит эту опцию.

Правильный способ сделать это, вместо того, чтобы вручную изменять sshd_config, вам нужно исправить настройку для облака init (Открытьисходный инструмент, используемый для настройки экземпляра во время подготовки. Подробнее см. https://cloudinit.readthedocs.org/en/latest/). Файл конфигурации для облачной инициализации находится по адресу: /etc/cloud/cloud.cfg

Этот файл используется для настройкимного настроек, используемых облачным init. Прочтите этот файл, чтобы найти примеры элементов, которые вы можете настроить в cloud-init. Сюда входят такие элементы, как имя пользователя по умолчанию во вновь созданном экземпляре)

Включение или отключение пароляДля входа в систему через SSH необходимо изменить значение параметра ssh_pwauth.После изменения параметра ssh_pwauth с 0 на 1 в файле /etc/cloud/cloud.cfg запекаем AMI.Если вы запускаете этот недавно испеченный AMI, после инициализации будет включена аутентификация по паролю.

Вы можете подтвердить это, проверив значение PasswordAuthentication в конфигурации ssh, как указано в других ответах.

1 голос
/ 11 декабря 2017

su - root

Перейти /etc/ssh/sshd_config

vi sshd_config

Аутентификация:

PermitRootLogin yes

Чтобы включить пустые пароли, измените на yes (НЕ РЕКОМЕНДУЕТСЯ)

PermitEmptyPasswords no

Измените на no, чтобы отключить пароли в виде открытого текста

PasswordAuthentication yes

: х

Затем перезапустите службу ssh 

root@cloudera2:/etc/ssh# service ssh restart
ssh stop/waiting
ssh start/running, process 10978

Теперь перейдите к файлам sudoers (/etc/sudoers).

Спецификация привилегий пользователя 

root  ALL=(ALL)NOPASSWD:ALL
yourinstanceuser  ALL=(ALL)NOPASSWD:ALL    / This is the user by which you are launching instance.
...