ec2默认禁用root用户登录,我们创建ec2实例后如何知道使用什么用户登录,有两种方法?
方法一:
根据我们选择的镜像来判断用什么用户登录:
镜像:centos 用户centos
镜像:aws 用户:ec2-user
镜像:ubuntu 用户:ubuntu
方法二:
不知道是什么镜像,那我们就默认使用root用户,在ssh连接的时候会提示:请使用xx用户登录,禁用root用户登录
案例:
镜像:centos
当我们使用centos用户登录时怎么修改使用root用户登录
- 第一步:
设置root密码(为什么要设置root密码,我们初始化实例的时候使用的是密钥对,只有设置root密码后才可以切换用户,默认不知道root的密码是什么)
[ec2-user@ip-172-31-33-45 ~]$ sudo passwd root
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
- 第二步:
切换root用户
[ec2-user@ip-172-31-33-45 ~]$ su - root
Password:
- 第三步:
配置ssh配置文件
[root@ip-172-31-33-45 ~]# vi /etc/ssh/sshd_config
修改ssh登录端口:
Port 50012
不使用密码认证:
PasswordAuthentication no
允许root用户登录:
PermitRootLogin yes
- 第四步:
修改秘钥文件:
[root@ip-172-31-33-45 ~]# sed -ri 's/^/#/;s/sleep 10"s+/& /' /root/.ssh/authorized_keys
- 第五步:
长期sshd服务
[root@ip-172-31-33-45 ~]# systemctl restart sshd
- 第六步:
测试root用户使用密钥对登录
2019-12-02 11:04:59