"클래식" 마법사와 기본 Amazon Linux 이미지를 사용하여 웹 콘솔에서 생성한 인스턴스가 있습니다.

인스턴스 작업, 연결로 이동하여 "독립형 SSH 클라이언트로 연결" 옵션을 선택하면 [email protected]사용하는 올바른 문자열이 있습니다.

이를 AMI로 저장한 다음 ec2 명령줄 도구를 통해 새 인스턴스를 생성했습니다.

ec2-run-instances <ami> -k <my key> -g <my security group>

이제 연결 문자열을 얻을 때 작동하지 않는 [email protected]사용 합니다. 실제로 연결하려면 ec2-user로 변경해야 합니다.

이것은 큰 문제가 아니지만 왜 차이점이 있는지 궁금합니다. 명령줄을 통해 매개변수를 생성할 때 누락된 매개변수가 있습니까?

answer

ec2-user와 root는 서버에서 서로 다른 두 사용자입니다. 기본적으로 루트 SSH 액세스는 /etc/ssh/sshd_config에 따라 허용되지 않습니다. 물론 이것을 변경할 수 있지만 이는 좋은 보안 관행으로 간주됩니다. (루트는 알려진 권한 있는 계정이므로 공격자의 주요 대상입니다.)

ec2 명령줄 도구는 몇 살입니까? 이전에는 루트 액세스를 허용했지만 더 이상 허용하지 않는다고 생각합니다.