Ska*_*ren 7 amazon-ec2 amazon-web-services
在 AWS 上,我设法使用修改后的 Ubuntu 12.04 LTS amd64 创建了一个 AMI。我添加了很多包以及我们自己的很多代码和文件。云 init 仍然存在,我肯定应该留下来。但是,在我在用于为 AMI 创建快照的原始卷中启用 root 后,它通过在运行时重新禁用 root 来破坏我的自动化。
文件 /usr/share/pyshared/cloudinit/CloudConfig/cc_ssh.py 似乎与此有关。由于我没有 Python 编码经验,我不知道它调用的一些函数是什么,所以我无法真正看到所有这些脚本在做什么。
我可以添加一些我自己的 init 脚本,然后在某处运行,然后撤消该脚本并重新启用 root。 有没有一种方法,标准化或由 cloud init 批准,设置一个标志来指示不应该禁用 root 登录? 或者我应该推出我自己的解决方案(稍后初始化以放回我自己的 /root/.ssh/authorized_keys 文件)。
我还看到这个脚本正在删除旧的主机密钥并重新生成新的。这是我想保留的东西(因此我不需要自己这样做)。
我还将 SSH 侦听端口号更改为 22 以外的数字(并将安全组设置为仅允许从我自己的 IP 访问该端口)。这么多没有得到改变。这很好。
代码似乎检查了一个disable_root布尔配置值,所以我猜你需要在/etc/cloud/cloud.cfg:
disable_root: 0
| 归档时间: |
|
| 查看次数: |
11919 次 |
| 最近记录: |