Naprawdę nie lubię używać mojego użytkownika root bez hasła do logowania się do instancji Amazon EC2 ubuntu. Chciałbym zalogować się bez certyfikatu, jeśli to możliwe. Widziałem tutorial, w którym powiedzieli, że możesz, ale nie wyjaśnili, jak to zrobić.
adduser newuser
gpasswd -a user sudo
Tak daleko, jak mam. Tworząc newuser nazwa użytkownika i ich podanie sudo przywileje. Wiem, że musi istnieć coś, czego mi brakuje, aby połączyć to z loginem.
To, o co prosisz, wymaga dostępu do konsoli i Amazon nie zapewnia dostępu do konsoli.
Twój gpasswd linia musiałaby także zmienić się na gpasswd -a newuser sudo ponieważ utworzyłeś nowego użytkownika za pomocą identyfikatora użytkownika nowy użytkownik .
Następnie musisz utworzyć .ssh/authorized_keys plik dla nowy użytkownik wewnątrz którego byłby klucz publiczny certyfikatu (przy założeniu przez certyfikat miałeś na myśli .pem plik).
Wtedy powinieneś być w stanie ssh newuser @ your_public_ec2_dns .
PasswordAuthentication yesaby umożliwić uwierzytelnianie hasłem. Teoretycznie może się zdarzyć, że loggery klawiaturowe będą mogły uzyskać twoje hasło, ale jeśli użyjesz tylko kluczy ssh, będą musiały także mieć swój klucz prywatny. Jest to jeden z powodów, dla których uwierzytelnianie hasła jest domyślnie wyłączone.