AMI创建覆盖sshd conf更改

时间:2017-01-25 15:37:20

标签: amazon-web-services amazon-ec2

我想创建一个AMI,它不需要指定pem键来连接。

我已经基于Amazon linux AMI创建了一个ec2实例。我已经进行了必要的更改以添加用户

我更改了sshd_config并设置了

PasswordAuthentication no

这有效,我可以根据需要连接。但是当我创建我的图像的AMI并从中构建时,sshd配置将被还原。

我已经尝试了这篇文章中的细节

https://forums.aws.amazon.com/message.jspa?messageID=467331

谈论

/etc/rc.d/rc.local中 要么 /etc/cloud/cloud.cfg

包含影响它的设置,但我的都是空的。那篇文章是从2015年开始的,所以每件事都有变化。但我找不到任何关于它的最新文档。

更新

云配置包含

# WARNING: Modifications to this file may be overridden by files in
# /etc/cloud/cloud.cfg.d

# If this is set, 'root' will not be able to ssh in and they
# will get a message to login instead as the default user (ec2-user)
disable_root: true

# This will cause the set+update hostname module to not operate (if true)
preserve_hostname: true

datasource_list: [ Ec2, None ]

repo_upgrade: security
repo_upgrade_exclude:
 - kernel
 - nvidia*
 - cudatoolkit

mounts:
 - [ ephemeral0, /media/ephemeral0 ]
 - [ swap, none, swap, sw, "0", "0" ]
# vim:syntax=yaml

但我确实在这个目录中找到了一个名为cloud.config.d

的文件夹

并且其中包含以下文件

-rw-r--r-- 1 root root  141 Oct 10  2014 README
-rw-r--r-- 1 root root 1963 Nov 16 20:17 05_logging.cfg
-rw-r--r-- 1 root root  586 Nov 18 01:38 10_aws_yumvars.cfg
-rw-r--r-- 1 root root 2609 Jan 31 11:43 00_defaults.cfg

00_defaults文件中包含此行

ssh_pwauth:false

搜索谷歌显示这是我需要更改为true的设置。我已经这样做但是正在运行

sudo / usr / bin / cloud-init -d init

显示它正在运行该文件,但它不会对sshd_config进行任何更改。

如果我从中构建图像,它是否只执行完全?

0 个答案:

没有答案
相关问题
最新问题