当您在运行AMI实例时指定密钥对名称时,Amazon EC2会为该实例提供公共ssh密钥,以便它可以执行诸如将密钥添加到默认用户的$ HOME/.ssh/authorized_keys之类的操作.默认用户取决于AMI,可能是"ec2-user"或"ubuntu"甚至"root".
但是,AMI并不要求他们使用ssh密钥,它只是一种方便的约定,也是为运行AMI的人提供对实例的安全访问的少数几种方法之一.
如果您不提供ssh密钥对名称(即,您指定"无"),那么您需要找出一种不同的方法来使实例可用.对于Amazon Linux和Ubuntu AMI,您可以使用CloudInit系统并传入用户数据脚本,该脚本通过ssh设置访问权限或安装要在实例上运行的软件,即使您不希望ssh访问.
即使您不希望需要对实例进行ssh访问,当系统或其上运行的软件出现问题时,通常也很容易跟踪问题.
所以"无"是一个有效的选项,在某些情况下使用可能有点实用,但通常建议您提供一个值,如果只是为了紧急情况.
| 归档时间: |
|
| 查看次数: |
51 次 |
| 最近记录: |