ec2默認禁用root用戶登錄,我們創建ec2實例后如何知道使用什么用戶登錄,有兩種方法?
方法一:
根據我們選擇的鏡像來判斷用什么用戶登錄:
鏡像:centos 用戶centos
鏡像:aws 用戶:ec2-user
鏡像:ubuntu 用戶:ubuntu
方法二:
不知道是什么鏡像,那我們就默認使用root用戶,在ssh連接的時候會提示:請使用xx用戶登錄,禁用root用戶登錄
案例:
鏡像:centos
當我們使用centos用戶登錄時怎么修改使用root用戶登錄
- 第一步:
設置root密碼(為什么要設置root密碼,我們初始化實例的時候使用的是密鑰對,只有設置root密碼后才可以切換用戶,默認不知道root的密碼是什么)
[ec2-user@ip-172-31-33-45 ~]$ sudo passwd root
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
- 第二步:
切換root用戶
[ec2-user@ip-172-31-33-45 ~]$ su - root
Password:
- 第三步:
配置ssh配置文件
[root@ip-172-31-33-45 ~]# vi /etc/ssh/sshd_config
修改ssh登錄端口:
Port 50012
不使用密碼認證:
PasswordAuthentication no
允許root用戶登錄:
PermitRootLogin yes
- 第四步:
修改秘鑰文件:
[root@ip-172-31-33-45 ~]# sed -ri 's/^/#/;s/sleep 10"\s+/&\n/' /root/.ssh/authorized_keys
- 第五步:
長期sshd服務
[root@ip-172-31-33-45 ~]# systemctl restart sshd
- 第六步:
測試root用戶使用密鑰對登錄
2019-12-02 11:04:59