我正在使用EC2上的公共RedHat AMI,我正在尝试创建一个默认情况下允许ssh为root的图像。我更改了/etc/ssh/sshd_config文件,以便PermitRootLogin设置为yes,并更改/root/.ssh/authorized_keys,以便文件以ssh-rsa开头,而不是:
no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="echo 'Please login as the user \"ec2-user\" rather than the user \"root\".';echo;sleep 10".
执行此操作后,我能够以root身份ssh到我的实例,但是当我从此实例创建自定义AMI时,/root/.ssh/authorized_keys文件将恢复为不允许它的旧版本。
我想知道如何制作它以便我的自定义AMI默认启用root ssh,或者某个地方正在将root的authorized_key文件更改回我可以编辑的原始文件。
谢谢!
答案 0 :(得分:2)
我已经看到Ubuntu / Debian AMI发生了类似的事情。
最可能的罪魁祸首是cloud-init。
在我们的案例中,调整disable_root: true => disable_root: false中的/etc/cloud/cloud.cfg做了伎俩。