Tôi có một phiên bản tôi đã tạo từ bảng điều khiển web, sử dụng trình hướng dẫn "Cổ điển" và hình ảnh Amazon Linux mặc định.

Khi tôi đi tới Thao tác phiên bản, Kết nối và chọn tùy chọn "Kết nối với Máy khách SSH độc lập", nó có chuỗi chính xác, sử dụng ec2-user @.

Tôi đã lưu nó dưới dạng AMI và sau đó tạo một phiên bản mới thông qua các công cụ dòng lệnh ec2:

ec2-run-instances <ami> -k <my key> -g <my security group>

Bây giờ khi tôi nhận được chuỗi kết nối, nó sử dụng root @ , không hoạt động - tôi cần thay đổi chuỗi đó thành ec2-user để thực sự kết nối.

Đây không phải là một vấn đề lớn, nhưng tôi tự hỏi tại sao lại có sự khác biệt - có thiếu tham số nào khi tôi tạo nó thông qua dòng lệnh không?

answer

ec2-user và root là hai người dùng khác nhau trên máy chủ. Theo mặc định, quyền truy cập SSH gốc không được phép theo / etc / ssh / sshd_config. Tất nhiên, bạn có thể thay đổi điều này, nhưng nó được coi là một phương pháp bảo mật tốt. (Root là một tài khoản đã biết, có đặc quyền và do đó là mục tiêu chính cho những kẻ tấn công.)

Các công cụ dòng lệnh ec2 của bạn bao nhiêu tuổi? Tôi đoán rằng họ đã từng cho phép quyền truy cập root trước đây, nhưng không còn làm điều đó nữa.