在亚马逊平台上建立好实例后,会生成key文件,然后可以通过key登录细新建的系统,key可以重用,不必每次都建立,但第一次登录新实例,一定需要下载key,这是官方推荐的登录方式,这种方式呢,有一个弊端(当时我个人认为,实则是亚马逊真正提高了安全性),就是创建的登录用户key是一个普通用户,是ec2-user这个用户,所以要在系统里修改底层的文件,就一定要用到sudo,对我这种用root习惯的人来讲,多少有那么一定不顺手,所以我登录一般都是直接用的root用户,操作方式也很简单,以下我假设你已经用key登录到了系统,开始下面的操作:
1 2 3 4 5 6 7 8 9 10 11 |
<span style="color: #3366ff;">编辑sshd_config文件 vi /etc/ssh/ssd_config 修改为以下内容: PermitRootLogin yes #PermitRootLogin without-password PasswordAuthentication yes 只要保证你的配置文件里的这三行跟以上一致,就可以用密码登录了,当然要提前设置下root密码。</span> |
以上完成后,你就可以直接root登录实例了,其实做到这不算完,加入你要创建100台机器,你肯定要想,我总部能一台一台改配置文件让root登录吧,当然不用,亚马逊已经有很好的解决方案了,你可以按以下步骤做,很easy:
1、把你设置好的可以用root密码登录的机器做成AMI。
2、以后创建实例选择你这个私有的AMI来启动实例。
这样你启动的实例都是可以用root登录的了,简单吧,在亚马逊上,真的使在传统运维看似很难解决的问题,一切都变得如此简单。