루트 계정 SSH를 사용하여 Amazon Cloud에 로그인하는 방법
AWS EC2기본적으로 aws ec2는 ec2-user 계정을 사용하여 로그인합니다. 이 계정에는 많은 폴더에 대한 권한이 없습니다. 루트 최고 관리자 로그인으로 변경해야 합니다.
참고: 만들기 전에 리눅스 레드햇 9 운영 체제에서는 먼저 키 쌍을 생성해야 합니다.SSH원격 제어의 경우 생성 시 시스템 기본 "개인 키 파일 형식"은 ".PPK"입니다.퍼티SSH 연결의 경우 여기에서 변경하지 말고 일반적으로 사용되는 ".pem" 형식을 선택하는 경우 다음을 사용해야 합니다.Xshell 7 연결합니다.
1단계: SSH 도구를 사용하여 Amazon 클라우드 서버에 원격으로 로그인
使用Xshell工具,建立亚马逊云SSH连接,方法选择 Public Key,帐号填写 ec2-user,用户密钥选择之前在AWS亚马逊云上下载的密钥文件。密钥的密码无需填写。
2단계: 루트 비밀번호 만들기
다음 명령을 입력하십시오.
sudo 비밀번호 루트
루트의 비밀번호를 입력하면 새 비밀번호를 입력하라는 메시지가 표시됩니다. 확인을 위해 다시 입력해야 합니다.
3단계: 루트 ID로 전환
그런 다음 루트 ID로 전환하고 다음 명령을 입력합니다.
수 루트
4단계: SSH 구성 파일 수정
루트로 편집아마존 클라우드主机的ssh登录方式,修改SSH的位置文件。
vi /etc/ssh/sshd_config
포트 22 원격 SSH 포트는 기본적으로 22이며 변경할 필요가 없습니다. 다른 포트를 사용하려면 # 번호의 주석 처리를 해제하고 포트 번호를 입력하십시오. 또한 방화벽에 해당 포트가 활성화되어 있는지 확인하십시오. 방화벽에는 시스템 방화벽이 포함됩니다. , AWS Amazon 클라우드 플랫폼의 방화벽 및 SELinux.
PermitRootLogin no이거나 # 번호로 표시된 경우 PermitRootLogin yes로 변경해야 합니다.
PasswordAuthentication no가 PasswordAuthentication yes로 변경되었습니다.
UsePAM yes를 UsePAM no로 변경합니다.
수정 후 esc를 사용하여 편집 모드를 종료하고, :wq로 저장한 후 SELinux 서비스를 종료해야 합니다.
5단계: ec2-user 로그인 비밀번호 추가
ec2-user를 사용하여 로그인한 후 루트 슈퍼 관리 사용자로 전환한 다음 ec2-user의 로그인 비밀번호를 설정합니다.
设置完毕后重新启动服务器。
SSH 원격 로그인이 불가능한 경우 SELinux가 꺼져 있는지 확인하세요.
SELinux를 끄는 방법
SELinux(Security Enhanced Linux)는 액세스 제어를 지원하는 보안 정책 보호 메커니즘을 제공하는 Linux 커널 기능입니다.
SELinux 상태 확인
루트 권한으로 EC2 인스턴스에 원격으로 연결합니다.
getenforce 명령을 실행하여 SELinux 상태를 확인하십시오. 반환 상태는 시행 또는 허용이어야 하며 현재 상태는 시행입니다. 더 많은 SELinux 정보를 얻으려면 sestatus 명령을 실행하십시오.
SELinux 상태 매개변수 정보가 활성화된 것으로 표시되어 SELinux가 시작되었음을 나타냅니다.
SELinux 끄기
루트 권한으로 ECS 인스턴스에 원격으로 연결합니다. 연결 방법은 연결 방법 개요를 참조하십시오.
getenforce 명령을 실행하여 SELinux 상태를 확인하십시오.
반환 상태가 시행인 경우 SELinux가 켜져 있음을 나타냅니다.
SELinux를 일시적으로 끄거나 영구적으로 끄도록 선택합니다.
SELinux를 일시적으로 종료하려면 setenforce 0 명령을 실행하십시오.
SElinux를 영구적으로 종료하십시오. 다음 명령을 실행하여 SELinux 구성 파일을 편집합니다.
vi /etc/selinux/config
SELINUX=enforcing을 찾아 i를 눌러 편집 모드로 들어간 다음 매개변수를 SELINUX=disabled로 변경합니다.
수정이 완료되면 키보드의 Esc 키를 누르고 wq 명령을 실행하고 파일을 저장하고 종료합니다.
재부팅 ECS 인스턴스를 다시 시작합니다.
다시 시작한 후 getenforce 명령을 실행하여 SELinux 상태가 비활성화되어 SELinux가 꺼졌음을 나타내는지 확인합니다.
레드햇 9 방화벽
Red Hat 9의 시스템 방화벽은 기본적으로 닫혀 있으며, 포트를 열려면 AWS 클라우드 플랫폼에서 열린 포트를 설정하거나 투명 방화벽을 설정하고 모든 포트를 열어야 합니다!
