2
EC2에서 공개 RedHat AMI와 협력 중이며 기본적으로 루트에 ssh을 허용하는 이미지를 만들려고합니다. 나는 PermitRootLogin이 yes로 설정되어 있으므로 그 /etc/ssh/sshd_config 파일을 변경하고, 파일 대신 ssh-rsa 시작 너무 /root/.ssh/authorized_keys 변경 :이 작업을 수행 한 후Amazon EC2 AMI 루트 Authorized_keys
no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="echo 'Please login as the user \"ec2-user\" rather than the user \"root\".';echo;sleep 10".
, 나는 루트로 내 인스턴스로 ssh를 수 있어요,하지만 이 인스턴스에서 사용자 지정 AMI를 만들면 /root/.ssh/authorized_keys 파일이 허용되지 않는 이전 버전으로 되돌아갑니다.
내 사용자 지정 AMI에 root ssh가 기본적으로 사용되도록 설정하거나 루트의 authorized_key 파일을 내가 편집 할 수있는 원래 파일로 다시 바꿔 놓을 수있는 파일이있는 경우 궁금합니다.
감사합니다.
파일을 되돌릴 이유가 확실하지 않지만 제쳐두고 루트 액세스를 허용해야하는 경우 'PermitRootLogin yes'가 아닌 'PermitRootLogin without password'를 사용하는 것이 좋습니다. 그것이 말하는 것처럼 보이지만, '암호없이'는 "오직 암호만으로 로그인을 허용합니다"를 의미합니다. 루트 암호가 설정되어 있고 스크립트가 강제로 강제로 스크립트 암호를 사용하는 경우 스크립트 키디가 액세스하지 못하게해야합니다. – ianjs