لدي مثيل قمت بإنشائه من وحدة تحكم الويب ، باستخدام المعالج "Classic" وصورة Amazon Linux الافتراضية.

عندما أذهب إلى إجراءات المثيل ، الاتصال ، وحدد الخيار "الاتصال بعميل SSH مستقل" ، فإنه يحتوي على السلسلة الصحيحة ، باستخدام ec2-user @.

لقد قمت بحفظ ذلك كـ AMI ، ثم قمت بإنشاء مثيل جديد عبر أدوات سطر أوامر ec2:

ec2-run-instances <ami> -k <my key> -g <my security group>

الآن عندما أحصل على سلسلة الاتصال ، فإنها تستخدم root @ ، والذي لا يعمل - أحتاج إلى تغيير ذلك إلى مستخدم ec2 للاتصال فعليًا.

هذه ليست مشكلة كبيرة ، لكنني أتساءل عن سبب وجود اختلاف - هل هناك معلمة مفقودة عندما أقوم بإنشائها عبر سطر الأوامر؟

answer

ec2-user و root هما مستخدمان مختلفان على الخادم. افتراضيًا ، لا يُسمح بالوصول إلى الجذر SSH لكل / etc / ssh / sshd_config. يمكنك تغيير هذا بالطبع ، لكنه يعتبر ممارسة أمنية جيدة. (الجذر هو حساب معروف ومميز ، وبالتالي فهو هدف رئيسي للمهاجمين.)

كم عمر أدوات سطر أوامر ec2؟ أعتقد أنهم اعتادوا على السماح بالوصول إلى الجذر سابقًا ، لكنهم لم يعودوا يفعلون ذلك.