我有一个从Web控制台创build的实例,使用“Classic”向导和默认的Amazon Linux映像。
当我转到实例操作,连接并select“与独立SSH客户端连接”选项时,它具有正确的string,使用ec2-user @。
我将其保存为AMI,然后通过ec2命令行工具创build一个新实例:
ec2-run-instances <ami> -k <my key> -g <my security group> 现在,当我得到连接string,它使用root @,这是行不通的 – 我需要将其更改为ec2用户实际连接。
这不是什么大问题,但是我想知道为什么有一个区别 – 当我通过命令行创build它时是否有一个缺less的参数?
ec2-user和root是服务器上的两个不同的用户。 默认情况下,每个/ etc / ssh / sshd_config都不允许root SSH访问。 当然,你可以改变这个,但是这被认为是一个很好的安全措施。 (Root是一个已知的特权帐户,因此是攻击者的主要目标。)
你的ec2命令行工具有多大? 我猜他们以前曾经允许root访问,但不再那样做。