rootアカウントSSHを使用してAmazon Cloudにログインする方法
AWSec2デフォルトでは使用しますec2- ログインしているユーザー アカウントには、多くのフォルダーに対するアクセス許可がありません。 root スーパー管理者ログインに変更する必要があります。
注意:作成時 Linux レッドハット9 オペレーティング システムを使用するには、最初にキー ペアを作成する必要があります。SSHリモート制御の場合、作成時のシステムのデフォルトの「秘密鍵ファイル形式」は「.PPK」です。パテSSH 接続の場合は、ここでは変更せず、一般的に使用される「.pem」形式を選択する場合は、エクスシェル 7 接続します。
ステップ 1: SSH ツールを使用して Amazon クラウド サーバーにリモートでログインする
Xshell ツールを使用して作成するアマゾンクラウド SSH 接続、メソッドとして公開キーを選択し、アカウントとして ec2-user を入力し、前にユーザー キーを選択します。AWSAmazon Cloud からダウンロードされたキー ファイル。キーのパスワードを入力する必要はありません。
ステップ 2: root パスワードを作成する
次のコマンドを入力します。
sudoパスワードルート
root のパスワードを入力すると、新しいパスワードの入力を求められます。確認のために再度入力する必要があります。
ステップ 3: ルート ID に切り替える
次に、ルート ID に切り替えて、次のコマンドを入力します。
スールート
ステップ 4: SSH 構成ファイルを変更する
rootとして編集するアマゾンクラウドホストの ssh ログイン方法では、SSH ロケーション ファイルを変更します。
vi /etc/ssh/sshd_config
ポート 22 リモート SSH ポートのデフォルトは 22 であり、変更する必要はありません。他のポートを使用する場合は、# 番号のコメントを解除し、ポート番号を入力します。また、ファイアウォールでそのポートが有効になっているかどうかにも注意してください。ファイアウォールにはシステム ファイアウォールが含まれます。 、AWS Amazon クラウド プラットフォーム上のファイアウォール、および SELinux。
PermitRootLogin no であるか、# 番号がマークされている場合は、PermitRootLogin yes に変更する必要があります。
PasswordAuthentication no が PasswordAuthentication yes に変更されました
UsePAM はいを UsePAM いいえに変更します
変更後はescで編集モードを終了し、:wqで保存した後、SELinuxサービスを終了する必要があります。
ステップ 5: ec2-user ログインパスワードを追加する
ec2-userでログイン後、スーパー管理ユーザーrootに切り替え、ec2-userのログインパスワードを設定します。
セットアップ後に再起動するサーバ。
ssh リモートログインができない場合は、SELinux がオフになっているかどうかを確認してください。
SELinuxをオフにする方法
Security Enhanced Linux (SELinux) は、アクセス制御をサポートするセキュリティ ポリシー保護メカニズムを提供する Linux カーネル機能です。
SELinux ステータスを確認する
root 権限を使用して EC2 インスタンスにリモート接続します。
getenforce コマンドを実行して SELinux のステータスを確認します。戻りステータスは強制または許可である必要があり、現在のステータスは強制です。 sestatus コマンドを実行して、SELinux の詳細情報を取得します。
パラメータ情報のSELinux statusがenabledと表示され、SELinuxが起動していることがわかります。
SELinuxをオフにする
root 権限を使用して ECS インスタンスにリモート接続します。接続方法については、「接続方法の概要」を参照してください。
getenforce コマンドを実行して SELinux のステータスを確認します。
戻りステータスが enforcing の場合、SELinux がオンになっていることを示します。
SELinux を一時的にオフにするか、永続的にオフにするかを選択します。
setenforce 0コマンドを実行してSELinuxを一時的にシャットダウンします。
SElinux を完全にシャットダウンします。次のコマンドを実行して、SELinux 構成ファイルを編集します。
vi /etc/selinux/config
SELINUX=enforcing を見つけ、i を押して編集モードに入り、パラメータを SELINUX=disabled に変更します。
変更が完了したら、キーボードの Esc キーを押し、コマンド wq を実行し、ファイルを保存して終了します。
reboot ECS インスタンスを再起動します。
再起動後、getenforce コマンドを実行して、SELinux ステータスが無効になっていることを確認します。これは、SELinux がオフになっていることを示します。
Red Hat 9 ファイアウォール
Red Hat 9 のシステム ファイアウォールはデフォルトで閉じられているため、ポートを開きたい場合は、AWS クラウド プラットフォームでポートを開くように設定するか、透過的なファイアウォールを設定してすべてのポートを開く必要があります。