AWS新手,Linux新手。我已经成功启动(并终止)了几个CentOS 7实例。花了一段时间注意到主题AMI使用默认用户“centos”并且最初不允许以“root”身份登录,这导致了许多SSH失败的尝试。安装nano后,我能够更改visudo文件。但是,许多东西似乎仍然由root拥有,并且不能被centos(或我创建的其他用户)访问,因此很难完成任务。我设置了Apache,MySQL和PHP,因为www由root拥有,所以很难获得网站内容。我试图改变我需要访问的目录的所有权,但遇到了一些麻烦。我的主要问题是:
当AWS指南说用户可以“在实例化时使用实例用户数据覆盖此默认用户名时”,这意味着什么?
具体来说,我没有在网上看到很多关于更改“用户数据”的指导。我假设这意味着您可以在启动时更改实例的“规格”。
有没有人在设置实例时有一个如何执行此操作的示例?我特别想知道如何设置具有类似root访问权限的用户。或者,如何简单地删除此AMI上的“centos”用户并让初始登录来自root。我认为我的一部分问题是修改了visudo,sshd_config和authorized_keys的失败。
我只想要一个拥有不受限制用户的CentOS 7实例。这主要是一项独立研究,不会被其他用户访问。我到目前为止看到的网络指南并不完全适用于这个特定的AMI。我相信我的无知是最大的障碍,但任何指针都会受到赞赏。
答案 0 :(得分:2)
这可能有点太晚无法提供帮助,但我找到了这个资源:
http://chrishewett.com/blog/setting-up-a-centos-7-0-webserver-on-ec2/
经过一番挖掘后,很明显,以ssh为基础只是执行以下操作:sudo nano /root/.ssh/authorized_keys
来自网址:
在这里,您将找到一条消息,告诉您使用'centos'登录 比root,然后是SSH密钥
我首选的编辑器是vi,所以命令如下:
sudo vi /root/.ssh/authorized_keys
在文件中,您要删除ssh-rsa文本之前的所有内容,并保留其他所有内容。保存更改后,您可以像root一样注销并使用root进入ssh实例(尽管那些知道更好的人不鼓励这样做。)
答案 1 :(得分:1)
如果你在root的authorized_keys上添加公钥并用它创建一个AMI怎么样? 这样你就可以直接ssh到
了