我已经启动了一个 CentOS 6.4 AMI 并将其配置为我们应用程序的基础实例。我现在正在尝试从中创建一个 AMI,可以根据需要启动它。
不幸的是,当从 AMI 创建新实例时,根用户的 key 对仍然是从 CentOS AMI 创建原始模板实例时分配给原始模板实例的 key 对。我希望 AWS 能够在创建 AMI 的每个实例时为其分配一个新的 key 对。尽管我们不会将根 key 对用于实例的日常工作,但我希望它们不都共享相同的 key 。
尽管在启动时创建了一个新的 key 对,但我只能使用原始 key 登录。我尝试了几种解决方案,包括删除 root 用户的 authorized_keys,但无济于事。
我很感激你能提供的任何建议。
谢谢。
最佳答案
我的 Centos 6.5 镜像也遇到了这个问题。
这是我修复它的方法:
安装 EPEL 存储库
wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm
安装 cloud-init 包
yum install cloud-init
将用户添加到名为“cloud-user”的框中
使用无密码选项将 cloud-user 添加到 sudoers 文件
cloud-user ALL=(ALL) NOPASSWD: ALL
停止实例,然后创建 AMI。
当您从该 AMI 启动实例时,您可以选择所需的任何 key ,登录时只需使用以下命令
ssh -i yourkeyfile.pem cloud-user@your.ip.addy
要成为root,只需键入以下内容
sudo -i
干杯
关于amazon-web-services - AWS CentOS 根 key 对,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21311931/