不带密钥对的SSH到AWS实例

1:是否有一种方法可以在不使用密钥对的情况下loginAWS实例? 我想在一个实例上build立几个站点/用户。 但是,我不想给客户端login密钥对。

2:在一个AWS实例中设置托pipe站点/用户的最简单方法是什么,不同的域指向不同的目录?

1)你应该能够改变sshconfiguration(在Ubuntu上,这通常在/etc/ssh/etc/sshd )并重新启用密码login。

2)没有什么特别的AWS关于这个 – Apache可以处理VHOSTS(虚拟主机)开箱即用 – 允许你指定从某个目录服务某个域。 我会谷歌的更多信息的具体情况。

回答问题1

这是我在Ubuntu EC2上做的

A)使用密钥对以root身份login

B)设置必要的用户及其密码

 # sudo adduser USERNAME # sudo passwd USERNAME 

C)编辑/ etc / ssh / sshd_config设置

为有效的用户login没有密钥

PasswordAuthentication yes

也要root用户login也没有密钥

PermitRootLogin是

D)重新启动ssh守护进程

 # sudo service ssh restart 

现在,您可以在没有密钥对的情况下login到ec2实例。

我通过Google来到这里,寻找如何设置云初始化以不禁用AWS上的PasswordAuthentication的答案。 这两个答案都没有解决这个问题。 没有它,如果你创build一个AMI,然后在实例初始化云初始化将再次禁用此选项。

要做到这一点,正确的方法是,而不是手动更改sshd_config您需要更正云init的设置(开源工具用于在configuration过程中configuration实例。阅读更多: https : //cloudinit.readthedocs.org/en/最新/ )。 cloud init的configuration文件位于:/etc/cloud/cloud.cfg

这个文件用于设置云初始化使用的很多configuration。 通读这个文件,查看可以在cloud-init上configuration的项目的例子。 这包括像新创build的实例上的默认用户名)

要启用或禁用SSH上的密码login,您需要更改参数ssh_pwauth的值。 在文件/etc/cloud/cloud.cfg中将参数ssh_pwauth从0更改为1后,烘烤AMI。 如果从这个新出炉的AMI启动,它将在configuration之后启用密码authentication。

您可以通过检查其他答案中提到的ssh config中PasswordAuthentication的值来确认。