Переопределить имя пользователя по умолчанию, используя пользовательские данные экземпляра - CentOS 7 (x86_64) с обновлением HVM

Question

Переопределить имя пользователя по умолчанию, используя пользовательские данные экземпляра - CentOS 7 (x86_64) с обновлением HVM

Новое в AWS и довольно новое в Linux. Я успешно запустил (и прекратил работу) несколько экземпляров CentOS 7. Потребовалось некоторое время, чтобы заметить, что субъект AMI использует пользователя по умолчанию "centos" и изначально не разрешает вход в систему как "root", что привело к ряду неудачных попыток SSH. После установки nano я смог изменить файл visudo. Тем не менее, многие вещи все еще принадлежат root и недоступны для centos (или другого пользователя, которого я создал), что затрудняет выполнение задач. Я настраивал Apache, MySQL и PHP, и поскольку www принадлежит root, было трудно получить доступ к содержимому сайта. Я попытался изменить владельца каталогов, к которым мне нужен доступ, но у меня возникли проблемы. Мои основные вопросы:

Что означает руководство AWS, когда они говорят, что пользователи могут "переопределить это имя пользователя по умолчанию, используя пользовательские данные экземпляра во время создания экземпляра?"

В частности, я не вижу много рекомендаций в Интернете об изменении "пользовательских данных". Я предполагаю, что это означает, что вы можете изменить "спецификации" экземпляра при его запуске.

У кого-нибудь есть пример как это сделать при настройке экземпляра? Мне было бы особенно интересно узнать, как настроить пользователя с правами root-доступа. В качестве альтернативы, как просто избавиться от пользователя "centos" в этом AMI и разрешить начальный вход в систему от пользователя root. Я думаю, что часть моей проблемы связана с неудачным редактированием visudo, sshd_config и authorized_keys.

Я просто хочу экземпляр CentOS 7, у которого есть пользователь, который не ограничен. Это в основном независимое исследование, к которому другие пользователи не смогут получить доступ. Руководство в Интернете, которое я видел до сих пор, не совсем применимо к этому конкретному AMI. Я уверен, что мое невежество является величайшим препятствием, но любые указатели будут оценены.

3

linux amazon-web-services centos7

Источник

user2329814 27 сен '15 в 20:02

2 ответа

Решение

Как насчет того, чтобы добавить свой открытый ключ в авторизованные ключи root и создать AMI с этим? Таким образом, вы бы ssh прямо в root

1

Источник

user2752290 27 сен '15 в 20:59

Другие вопросы по тегам linux amazon-web-services centos7

user2430809 09 окт '15 в 23:29 2015-10-09 23:29 · Accepted Answer · 2015-10-09 23:29

Это может быть слишком поздно, чтобы помочь, но я нашел этот ресурс:

http://chrishewett.com/blog/setting-up-a-centos-7-0-webserver-on-ec2/

после некоторого копания стало ясно, что 'ssh'-ing как root - это просто выполнение следующего:

sudo nano /root/.ssh/authorized_keys

с URL:

Здесь вы найдете сообщение о том, что вы должны войти в систему с именем пользователя 'centos', а не root, после чего следует ключ SSH

мой любимый редактор - vi, поэтому команда выглядит так:

sudo vi /root/.ssh/authorized_keys

в файле, вы хотите удалить все до ssh-rsa текст и оставь все остальное. как только изменения сохранены, вы можете выйти из системы и войти в свой экземпляр с правами root, как обычно (хотя это не рекомендуется теми, кто знает лучше).