1: क्या कुंजी जोड़े का उपयोग किए बिना एडब्ल्यूएस इंस्टेंस में लॉग इन करने का कोई तरीका है? मैं एक ही उदाहरण पर कुछ साइट्स/उपयोगकर्ताओं को स्थापित करना चाहता हूं। हालांकि, मैं ग्राहकों को लॉग इन करने के लिए प्रमुख जोड़े नहीं देना चाहता हूं।एसएसएच से एडब्लूएस इंस्टेंस बिना कुंजी जोड़े
2: अलग-अलग निर्देशिकाओं को इंगित करने वाले विभिन्न डोमेन के साथ होस्टिंग साइट्स/उपयोगकर्ताओं को 1 एडब्ल्यूएस इंस्टेंस में सेट करने का सबसे आसान तरीका क्या है?
1) आप एसएसएच कॉन्फ़िगरेशन को बदलने में सक्षम होना चाहिए (उबंटू पर यह आमतौर पर /etc/ssh या /etc/sshd में) और पासवर्ड लॉग इन पुनः सक्षम करें।
2) इसके बारे में वास्तव में कुछ भी नहीं है - अपाचे VHOSTS (वर्चुअल होस्ट) को आउट ऑफ़ द बॉक्स को संभाल सकता है - जिससे आप यह निर्दिष्ट कर सकते हैं कि एक निश्चित डोमेन किसी निश्चित निर्देशिका से परोसा जाता है। मैं Google चाहता हूं कि विशिष्टताओं पर अधिक जानकारी के लिए।
उत्तर प्रश्न 1
यहाँ है कि मैं क्या पर एक Ubuntu EC2 किया: keypairs
बी) सेटअप आवश्यक उपयोगकर्ताओं और उनके पासवर्ड का उपयोग कर रूट के रूप में
ए) लॉग इन
साथ# sudo adduser USERNAME
# sudo passwd USERNAME
सी) /etc/ssh/sshd_config सेटिंग
PasswordAuthentication yes
# sudo service ssh restart
PermitRootLogin yes
डी के साथ भी लॉगइन करने के लिए) ssh डेमॉन को पुनरारंभ चाहते
अब आप लो कर सकते हैं कुंजी जोड़े के बिना अपने ec2 उदाहरण में जीन करें।
मैं Google के माध्यम से यहां आया था कि एडब्ल्यूएस पर पासवर्ड प्रमाणीकरण को अक्षम करने के लिए क्लाउड इनिट को कैसे सेट अप करें। दोनों जवाब इस मुद्दे को संबोधित नहीं करते हैं। इसके बिना, यदि आप एएमआई बनाते हैं तो उदाहरण के लिए प्रारंभिक क्लाउड इनिट फिर से इस विकल्प को अक्षम कर देगा।
ऐसा करने का सही तरीका, मैन्युअल रूप से बदल रहा है sshd_config आप क्लाउड init के लिए सेटिंग सही करने की आवश्यकता के बजाय है (प्रावधान के दौरान एक उदाहरण कॉन्फ़िगर करने के लिए इस्तेमाल किया खुला स्रोत उपकरण में और अधिक पढ़ें:। https://cloudinit.readthedocs.org/en/latest/)। क्लाउड इनिट के लिए कॉन्फ़िगरेशन फ़ाइल यहां मिली है: /etc/cloud/cloud.cfg
यह फ़ाइल क्लाउड इनिट द्वारा उपयोग की जाने वाली बहुत सारी कॉन्फ़िगरेशन सेट अप करने के लिए उपयोग की जाती है। क्लाउड-इनिट पर कॉन्फ़िगर किए जा सकने वाले आइटम के उदाहरणों के लिए इस फ़ाइल के माध्यम से पढ़ें। इसमें नव निर्मित उदाहरण पर डिफ़ॉल्ट उपयोगकर्ता नाम जैसे आइटम शामिल हैं)
एसएसएच पर पासवर्ड लॉगिन सक्षम या अक्षम करने के लिए आपको पैरामीटर ssh_pwauth के मान को बदलने की आवश्यकता है। फ़ाइल /etc/cloud/cloud.cfg में 0 से 1 से पैरामीटर ssh_pwauth को बदलने के बाद एएमआई सेंकना। यदि आप इस नए बेक्ड एएमआई से लॉन्च करते हैं तो प्रावधान के बाद पासवर्ड प्रमाणीकरण सक्षम होगा।
अन्य उत्तरों में उल्लिखित एसएसआई कॉन्फ़िगरेशन में पासवर्ड प्रमाणीकरण के मूल्य की जांच करके आप इसकी पुष्टि कर सकते हैं।
मुझे संदेह है कि यह उत्तर सही समाधान पर संकेत देता है, लेकिन यह इतना खराब लिखा गया है, मैं इसे समझ नहीं पा रहा हूं। –
मुझे यह भी पता नहीं था कि यह फ़ाइल मौजूद है। बहुत बढ़िया जवाब! –
@ जिममगुएर मुझे लगता है कि मैंने बहुत सारी पृष्ठभूमि जानकारी ग्रहण की है। मैंने कुछ और स्पष्टीकरण जोड़ा है। क्या उससे मदद हुई? क्या आपके पास कुछ विशेष सुझाव हैं जो आप मुझे शामिल करना चाहते हैं? –
su - root
गोटो /etc/ssh/sshd_config
vi sshd_config
PermitRootLogin yes
PermitEmptyPasswords no
PasswordAuthentication yes
निष्क्रिय करने के लिए: एक्स!
फिर पुनः आरंभ ssh सेवा
[email protected]:/etc/ssh# service ssh restart
ssh stop/waiting
ssh start/running, process 10978
अब गोटो sudoers फ़ाइलें (/ etc/sudoers)।
root ALL=(ALL)NOPASSWD:ALL
yourinstanceuser ALL=(ALL)NOPASSWD:ALL /This is the user by which you are launching instance.
आप अभी भी इन शर्तों (1 आईपी और कई vhosts) के तहत HTTPS का उपयोग कर सकते हैं? क्या आप दस्तावेज़ों के बारे में जानते हैं जो सभी डोमेन के लिए ओपनएसएसएल स्थापित करने की व्याख्या करते हैं? – Andres
इसलिए मैंने इसे अपने प्रश्न में संबोधित किया लेकिन चूंकि यह स्वीकार्य उत्तर है जिसे मैं स्पष्ट करना चाहता हूं। इस उत्तर के लिए एक एडब्ल्यूएस विशिष्ट घटक है। क्लाउड इनिट, जो बूट अप के हिस्से के रूप में चलाएगा, इस विधि का उपयोग करके आपके द्वारा सेट की गई कॉन्फ़िगरेशन को ओवरराइट करेगा। यही मेरा जवाब पता है। –