[ssh] как подключиться к машине ec2?



1 Answers

Наш Amazon AMI говорит «Пожалуйста, войдите в систему как пользователь пользователя ec2, а не пользователь root». Таким образом, похоже, что у каждого изображения может быть другой пользователь входа, например

ssh -i ~/.ssh/mykey.pem ec2-user@ec2-NN-NNN-NN-NN.us-foo-N.compute.amazonaws.com

Короче говоря, попробуйте root, и он расскажет вам, с каким пользователем вы должны войти.

[Изменить] Я предполагаю, что у вас нет учетных данных консоли управления AWS для учетной записи, но если вы это сделаете, вы можете перейти к панели EC2-> Instances панели управления AWS, щелкнуть правой кнопкой мыши по имени компьютера и выбрать «Connect ...» Отобразится список доступных параметров для входа в систему. Вам (или должен) понадобиться ключ для доступа к экземпляру через ssh. Вы должны были получить это, иначе он может быть создан.

Если это экземпляр Windows, вам может потребоваться подключение к удаленному рабочему столу для подключения с использованием имени IP или хоста, а также вам потребуется учетная запись и пароль учетной записи Windows.

Question

Мне была предоставлена ​​некоторая информация для входа в EC2-машину, в основном ec2-XXX.compute-X.amazonaws.com, а также имя пользователя и пароль.

Как получить доступ к машине? Я пробовал sshing:

ssh username@ec2-XXX.compute-X.amazonaws.com

но я получаю Permission denied, please try again. от Permission denied, please try again. когда я ввожу пароль. Правильно ли подходит для доступа к машине EC2? (Хиты Google, которые я нашел, предположили, что вы можете использовать ssh в машине, но они также использовали ключевые пары.) Или, скорее всего, проблема в том, что мне были предоставлены недопустимые учетные данные?




Действительно, EC2 (Amazon Elastic Compute Cloud) по умолчанию не разрешает аутентификацию паролем своих экземпляров (linux machines).

Единственный допустимый метод проверки подлинности - это ключ SSH, который создается при создании экземпляра. Во время создания они позволяют вам загружать SSH-ключ только один раз, поэтому, если вы его потеряете, вам нужно его восстановить.

Этот ключ SSH предназначен только для основного пользователя - обычно называемого

  • « ec2-user » (Amazon Linux, Red Hat Linux, SUSE Linux)
  • « root » (Red Hat Linux, SUSE Linux)
  • « ubuntu » (дистрибутив Ubuntu Linux)
  • « fedora » (дистрибутив Fedora Linux)

или аналогичные (в зависимости от распределения)

См. Инструкции по подключению: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html

Если вы хотите добавить нового пользователя, рекомендуется создать и добавить новый ключ SSH для нового пользователя, но не указывать пароль (что было бы бесполезно, так как аутентификация по паролю не включена по умолчанию).

Управление дополнительными пользователями: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html

В конце концов, если вы хотите включить аутентификацию по паролю, что снижает уровень безопасности и не рекомендуется, но все же вам может понадобиться сделать это по вашим собственным причинам, а затем просто отредактировать

/etc/ssh/sshd_config

Например: sudo vim / etc / ssh / sshd_config

найдите строку, которая гласит:

PasswordAuthentication no

и изменить его на

PasswordAuthentication yes

Затем перезапустите экземпляр

sudo restart 

После перезапуска вы можете создавать дополнительные пользователи с аутентификацией пароля.

sudo useradd newuser
sudo passwd newuser

Добавьте нового пользователя в список sudoers:

sudo usermod -a -G sudo newuser

Убедитесь, что домашняя папка пользователя существует и принадлежит пользователю.

sudo mkdir /home/newuser
sudo chown newuser:newuser /home/newuser

Новый вы готовы попробовать и войти в систему с помощью newuser через ssh. Аутентификация с помощью ключей ssh ​​будет продолжать работать параллельно с аутентификацией пароля.






Related