Рейтинг:0

EC2 отключает аутентификацию по паролю SSH из моментального снимка

флаг br

Я поддерживаю сервер CentOS 7 в AWS EC2, который использует аутентификацию по паролю вместо закрытых ключей (это вне моего контроля).

Недавно я начал тестировать систему ежедневного резервного копирования, используя моментальные снимки тома EBS. Однако, если я создам AMI из этих снимков и запущу новый экземпляр, подключиться по SSH будет невозможно. Я продолжил расследование и выяснил, что причина в том, что при запуске инстанса EC2 меняет мой /etc/ssh/sshd_config от Аутентификация по паролю да к ПарольАутентификация нет. Это происходит, даже если я решу не связывать пару ключей во время запуска мастера.

Есть ли способ предотвратить EC2 от этой нежелательной модификации? Это находится в сценарии где-то внутри машины, который я могу изменить или отключить?

Рейтинг:0
флаг br

Удалось заставить его работать. Эти конфигурации времени запуска (называемые cloud_init) находятся внутри /etc/cloud/cloud.cfg. Просто измените ssh_pwauth на 1 на основной машине, и будущие моментальные снимки уже будут работать должным образом.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.