Amazon Cloud AWS EC2 サーバー、root スーパーユーザーを使用してログインします

rootアカウントSSHを使用してAmazon Cloudにログインする方法

デフォルトでは使用します- ログインしているユーザー アカウントには、多くのフォルダーに対するアクセス許可がありません。 root スーパー管理者ログインに変更する必要があります。

注意:作成時 オペレーティング システムを使用するには、最初にキー ペアを作成する必要があります。リモート制御の場合、作成時のシステムのデフォルトの「秘密鍵ファイル形式」は「.PPK」です。SSH 接続の場合は、ここでは変更せず、一般的に使用される「.pem」形式を選択する場合は、 7 接続します。

AWS 亚马逊云 Red Hat 9 WEB服务器搭建 LNMP-1

ステップ 1: SSH ツールを使用して Amazon クラウド サーバーにリモートでログインする

Xshell ツールを使用して作成するクラウド SSH 接続、メソッドとして公開キーを選択し、アカウントとして ec2-user を入力し、前にユーザー キーを選択します。Amazon Cloud からダウンロードされたキー ファイル。キーのパスワードを入力する必要はありません。

亚马逊AWS EC2上使用root超级用户登录

 

亚马逊AWS EC2上使用root超级用户登录

ステップ 2: root パスワードを作成する

次のコマンドを入力します。

sudoパスワードルート

root のパスワードを入力すると、新しいパスワードの入力を求められます。確認のために再度入力する必要があります。

亚马逊AWS EC2上使用root超级用户登录

ステップ 3: ルート ID に切り替える

次に、ルート ID に切り替えて、次のコマンドを入力します。

スールート

ステップ 4: SSH 構成ファイルを変更する

rootとして編集するホストの ssh ログイン方法では、SSH ロケーション ファイルを変更します。

vi /etc/ssh/sshd_config

ポート 22 リモート SSH ポートのデフォルトは 22 であり、変更する必要はありません。他のポートを使用する場合は、# 番号のコメントを解除し、ポート番号を入力します。また、ファイアウォールでそのポートが有効になっているかどうかにも注意してください。ファイアウォールにはシステム ファイアウォールが含まれます。 、AWS Amazon クラウド プラットフォーム上のファイアウォール、および SELinux。

PermitRootLogin no であるか、# 番号がマークされている場合は、PermitRootLogin yes に変更する必要があります。

PasswordAuthentication no が PasswordAuthentication yes に変更されました

UsePAM はいを UsePAM いいえに変更します

変更後はescで編集モードを終了し、:wqで保存した後、SELinuxサービスを終了する必要があります。

ステップ 5: ec2-user ログインパスワードを追加する

ec2-userでログイン後、スーパー管理ユーザーrootに切り替え、ec2-userのログインパスワードを設定します。

亚马逊AWS EC2上使用root超级用户登录

セットアップ後に再起動する

ssh リモートログインができない場合は、SELinux がオフになっているかどうかを確認してください。

SELinuxをオフにする方法

Security Enhanced Linux (SELinux) は、アクセス制御をサポートするセキュリティ ポリシー保護メカニズムを提供する Linux カーネル機能です。

SELinux ステータスを確認する

root 権限を使用して EC2 インスタンスにリモート接続します。
getenforce コマンドを実行して SELinux のステータスを確認します。戻りステータスは強制または許可である必要があり、現在のステータスは強制です。 sestatus コマンドを実行して、SELinux の詳細情報を取得します。

亚马逊AWS EC2上使用root超级用户登录

パラメータ情報のSELinux statusがenabledと表示され、SELinuxが起動していることがわかります。

SELinuxをオフにする

root 権限を使用して ECS インスタンスにリモート接続します。接続方法については、「接続方法の概要」を参照してください。
getenforce コマンドを実行して SELinux のステータスを確認します。

戻りステータスが enforcing の場合、SELinux がオンになっていることを示します。
SELinux を一時的にオフにするか、永続的にオフにするかを選択します。

setenforce 0コマンドを実行してSELinuxを一時的にシャットダウンします。

SElinux を完全にシャットダウンします。次のコマンドを実行して、SELinux 構成ファイルを編集します。

vi /etc/selinux/config

SELINUX=enforcing を見つけ、i を押して編集モードに入り、パラメータを SELINUX=disabled に変更します。

亚马逊AWS EC2上使用root超级用户登录

変更が完了したら、キーボードの Esc キーを押し、コマンド wq を実行し、ファイルを保存して終了します。
reboot ECS インスタンスを再起動します。

再起動後、getenforce コマンドを実行して、SELinux ステータスが無効になっていることを確認します。これは、SELinux がオフになっていることを示します。

Red Hat 9 ファイアウォール

Red Hat 9 のシステム ファイアウォールはデフォルトで閉じられているため、ポートを開きたい場合は、AWS クラウド プラットフォームでポートを開くように設定するか、透過的なファイアウォールを設定してすべてのポートを開く必要があります。

スコア

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です