Премиальное программное обеспечение и практические уроки
Как использовать учетную запись root SSH для входа в Amazon Cloud
АВС ec2По умолчанию AWS EC2 использует для входа учётную запись ec2-user, которая не имеет прав доступа ко многим папкам. Для входа необходимо изменить её на учётную запись суперадминистратора root.
Примечание: При создании Линукс Красная Шапка 9 Для работы с системой вам необходимо сначала создать пару ключей.SSHУдаленное управление. При создании «формата файла закрытого ключа» системный формат по умолчанию — «.PPK». ИспользуйтеШпатлевкаДля подключения по SSH не меняйте это значение. Если вы выбрали распространённый формат .pem, вам необходимо использоватьXshell 7 для подключения.
Шаг 1: Используйте SSH для удаленного входа на Amazon Cloud Server.
использоватьXshell工具,建立亚马逊云SSH连接,方法选择 Public Key,帐号填写 ec2-user,用户密钥选择之前在AWS亚马逊云上下载的密钥文件。密钥的密码无需填写。
Шаг 2: Создайте пароль root
Введите следующую команду:
sudo пароль root
Введите пароль root, и вам будет предложено ввести новый пароль. Вам потребуется ввести его ещё раз для подтверждения.
Шаг 3: Переключитесь на root-доступ
Далее переключитесь на root-доступ и введите следующую команду:
су корень
Шаг 4: Измените файл конфигурации SSH
Редактировать как rootAmazon CloudМетод входа SSH на хосте, измените файл расположения SSH.
vi /etc/ssh/sshd_config
Порт 22: Порт 22 для удалённого SSH-подключения по умолчанию — 22, и его не нужно менять. Если вы хотите использовать другой порт, раскомментируйте номер # и введите номер порта. Также убедитесь, что этот порт включён в вашем брандмауэре. К брандмауэрам относятся системные брандмауэры, брандмауэры AWS и SELinux.
Если PermitRootLogin отмечен как no или #, его необходимо изменить на PermitRootLogin yes.
PasswordAuthentication no изменено на PasswordAuthentication yes
Измените UsePAM «да» на UsePAM «нет»
После внесения изменений нажмите клавишу esc, чтобы выйти из режима редактирования, нажмите :wq, чтобы сохранить изменения, а затем закройте службу SELinux.
Шаг 5: Добавьте пароль для входа в систему ec2-user.
После входа в систему с учетной записью ec2-user переключитесь на учетную запись супер-администратора root и задайте пароль для входа в систему для ec2-user.
Перезагрузите сервер после настройки.
Если вы не можете войти удаленно через SSH, проверьте, отключен ли SELinux.
Как отключить SELinux
Security-Enhanced Linux (SELinux) — это функция ядра Linux, которая обеспечивает механизм защиты политики безопасности, поддерживающий контроль доступа.
Проверьте статус SELinux
Удаленно подключитесь к экземпляру EC2 с правами root.
Выполните команду getenforce, чтобы проверить статус SELinux. Возвращаемый статус должен быть enforcing или permissive. Текущий статус — enforcing. Выполните команду sestatus, чтобы получить дополнительную информацию о SELinux.
Информация о параметрах статуса SELinux отображается как включенная, что указывает на то, что SELinux запущен.
Отключить SELinux
Удалённо подключитесь к экземпляру ECS с правами root. Подробнее о способах подключения см. в разделе «Обзор способов подключения».
Выполните команду getenforce, чтобы проверить статус SELinux.
Если возвращается статус enforcing, это означает, что SELinux включен.
Выберите временное или постоянное отключение SELinux.
Выполните команду setenforce 0, чтобы временно отключить SELinux.
Чтобы навсегда отключить SELinux, выполните следующую команду для редактирования файла конфигурации SELinux.
vi /etc/selinux/config
Найдите SELINUX=enforcing, нажмите i, чтобы войти в режим редактирования, и измените параметр на SELINUX=disabled.
После завершения внесения изменений нажмите клавишу Esc на клавиатуре и выполните команду :wq, чтобы сохранить и выйти из файла.
reboot Перезапускает экземпляр ECS.
После перезагрузки выполните команду getenforce, чтобы убедиться, что статус SELinux отключен, что означает, что SELinux отключен.
Red Hat 9 Firewall
Системный брандмауэр Red Hat 9 по умолчанию закрыт. Если вы хотите открыть порты, вам необходимо настроить открытые порты в облачной платформе AWS или настроить прозрачный брандмауэр для открытия всех портов!
