AWS以root用户直接连接Linux实例

亚马逊云(aws),谷歌云(gcp)等一些厂家的Linux实例都是使用密钥来管理登录的,而且一般都是非root用户。尽管这种机制是为了用户的服务器安全考虑,但是有时候还是很麻烦的,比如使用Winscp,FileZilla一些sftp客户端上传下载一些文件的时候,如果不是root用户很多地方很受限制。

如果要想直接使用root用户登录,第一种方法可以为root用户设置密码,并启用root密码登录的选项。相对于密码,密钥还是更方便,更安全。第二种方法可以自己生成密钥对,使用密钥直接以root连接到Linux实例。本文只针对密钥方式举例。

配置使用

这里使用的是一个亚马逊新加坡的lightsail实例。首先使用默认的用户名(这里是admin)和密钥连接到Linux实例,之后切换到root用户下的.ssh目录。使用ssh-keygen -t rsa -f aws_root -C root生成密钥对,并公钥内容追加到authorized_keys文件中cat aws_root.pub >> authorized_keys

ssh-keygen部分参数说明

《AWS以root用户直接连接Linux实例》

在本地新建一个aws_root文件,将生成的私钥内容添加到aws_root文件中,并设置权限chmod 400 aws_root。之后就可以使用aws_root私钥文件以root用户身份直连接Linux实例。

命令行ssh -i 私钥路径 root@IPsftp -i 私钥路径 root@IP

可视化工具:putty,Xshell,Winscp,FileZilla

 

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注