Amazon web services 将带有密码的ssh导入AWS EC2实例
我正在尝试为大约90人设置一个AWS实例,他们可以Amazon web services 将带有密码的ssh导入AWS EC2实例,amazon-web-services,ssh,amazon-ec2,Amazon Web Services,Ssh,Amazon Ec2,我正在尝试为大约90人设置一个AWS实例,他们可以sftp进入并删除文件,但AWS似乎会阻止ssh的密码,默认情况下只允许ssh密钥登录 在AWS中是否存在撤销此行为的方法,并允许正常的ssh,从而发生sftp?如果我不需要管理ssh密钥以及用户名和密码,那就太好了。首先打开EC2机器的几个终端会话,以防修改ssh配置失败,您仍然可以选择将其恢复为旧值 编辑/etc/ssh/sshd_config(将备份文件保存到sshd_config.bak)并将以下行更改为: # Change to no
sftpssh在AWS中是否存在撤销此行为的方法,并允许正常的
sshsftp/etc/ssh/sshd_configsshd_config.bak# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes
PubkeyAuthentication no
sudo service ssh restart
创建一个新用户并设置密码,或者如果已经为现有用户设置了密码:打开一个新的SSH会话,您应该能够使用密码登录。如果解决方案不起作用,请使用任何其他打开的终端会话来还原旧的
sshd_config/etc/ssh/sshd_configsshd_config.bak# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes
PubkeyAuthentication no
sudo service ssh restart
sshd\u config/home/<user>/.ssh/authorized_keys
/home/.ssh/authorized_key
ssh -i /path/to/private/key <user>@ec2.host.com
sftp -oIdentityFile=~/.ssh/keyfile <user>@ec2.host.com
ssh-i/path/to/private/key@ec2.host.com
sftp-oIdentityFile=~/.ssh/keyfile@ec2.host.com
/home/<user>/.ssh/authorized_keys
/home/.ssh/authorized_key
ssh -i /path/to/private/key <user>@ec2.host.com
sftp -oIdentityFile=~/.ssh/keyfile <user>@ec2.host.com
ssh-i/path/to/private/key@ec2.host.com
sftp-oIdentityFile=~/.ssh/keyfile@ec2.host.com
这也有好处,如果这90个开发者中有一个离开了公司,你所需要做的就是从“授权密钥”中删除他们的公钥,然后那个人就失去了对机器的访问权,您不需要更改所有用户的共享密码。关键部分是修改服务器上的/etc/ssh/sshd_配置并重新启动ssh服务器(通常为“服务sshd restart”-注意至少在Red Hat上是“sshd”,而不是“ssh”) 你可能还想跑步
sshd -t
您可能还想看看CryptoAuditor,它可以强制执行文件传输策略(方向等),确保您不会在不需要的情况下意外地给人shell访问权限,并且它可以记录谁做了什么(对于文件传输和shell访问).关键部分是修改服务器上的/etc/ssh/sshd_配置并重新启动ssh服务器(通常是“服务sshd restart”-注意至少在Red Hat上是“sshd”,而不是“ssh”) 你可能还想跑步
sshd -t