如何在EC2上用cloud-config替换/root/.ssh/authorized_keys?
部署新的EC2实例时,您必须选择SSH密钥才能访问该计算机。我想仅使用 用户数据中指定的授权密钥作为实例。这可能吗?我尝试过同时使用ssh-authorized-keys:
users:
- name: user
ssh-authorized-keys:
- ssh-rsa [...] my_key
和write_files:
write_files:
- content: |
ssh-rsa [...] my_key
path: /home/user/.ssh/authorized_keys
,但在这两种情况下,原始密钥都会自动添加到/root/.ssh/authorized_keys。我是否需要禁用root登录才能永久禁用此密钥?
2 个答案:
答案 0 :(得分:2)
用户 ec2-user | centos | ubuntu ...是/ etc / cloud / *定义的 default_user .cfg
这是如何跳过此default_user行为,并通过user-data设置另一个用户:
#cloud-config
system_info:
default_user: ~
users:
- name: myname
sudo: ALL=(ALL) NOPASSWD:ALL
ssh-authorized-keys:
- ssh-rsa AAAA[...]O1 myname@myhost
请注意,AWS console / api上选择的密钥对将被忽略。
答案 1 :(得分:0)
如果要从AWS Web控制台启动实例,则可以选择在最后一步中不使用密钥启动。因此,只有您在cloud-config中指定的公钥才会被注入实例。
相关问题
- 遇到ssh和authorized_keys问题
- Amazon EC2 AMI Root Authorized_keys
- authorized_keys不适用于新用户
- 如何使用id_rsa.pub键在远程服务器上附加authorized_keys
- 如何使用cyberduck以root身份在EC2中进行SSH?
- 如何在EC2上用cloud-config替换/root/.ssh/authorized_keys?
- Amazon EC2:如何恢复〜/ .ssh / authorized_keys文件?
- 在Google Compute上设置外部authorized_keys
- 在流浪盒上意外删除了authorized_keys
- ssh safe可以将私钥添加到authorized_keys
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?