2014-01-23 2 views
0

Я запустил CentOS 6.4 AMI и настроил его как базовый экземпляр для нашего приложения. Я сейчас пытаюсь создать AMI из этого, который может быть поднят по мере необходимости.AWS CentOS Root Keypairs

К сожалению, когда новый экземпляр создается из AMI, пара ключей пользователя root остается тем, что было назначено исходному экземпляру шаблона, когда он был создан из CentOS AMI. Я надеялся, что AWS сможет назначить новую пару ключей каждому экземпляру AMI по мере его создания. Хотя мы не будем использовать пару корневых ключей для повседневной работы с экземплярами, я бы предпочел, чтобы они не все делили один и тот же ключ.

Несмотря на создание новой пары ключей во время запуска, я могу только войти в систему, используя оригинальный ключ. Я пробовал несколько решений, включая удаление authorized_keys для пользователя root, но безрезультатно.

Буду признателен за любые советы, которые вы можете предоставить.

Спасибо.

ответ

0
  1. Остановить запущенный экземпляр EC2

  2. Отделить его/DEV/объем sda1 (назовем его А) объем

  3. Начать новый экземпляр t1.micro EC2, используя мою новую пару ключей

  4. Присоединить громкости а к новому микро например, как/Dev/xvdf (или/Dev/SDF)

  5. SSH на новый микрофон ро экземпляра и монтирования тома А в/мнт/TMP

  6. Копия ~/.ssh/authorized_keys в /mnt/tmp/home/ubuntu/.ssh/authorized_keys

  7. Выход

  8. Прекратить микро экземпляр

  9. Отделить объем А из него

  10. Присоединить громкость спиной к основному, например, как/разработчика/sda1

  11. запуска основного экземпляру

  12. Войти, как и раньше, используя новый .pem файл

+0

А я вижу. Так что это нужно делать каждый раз, когда мы выставляем экземпляр? – TenaciousDarius

+0

@TenaciousDarius Честно говоря, это единственное решение, о котором я могу думать. –

+0

Хорошо, спасибо за вашу помощь :) – TenaciousDarius

1

Я побежал в этом вопросе, а также, с моей Centos 6.5 изображения.

Вот как я установил его:

УСТАНАВЛИВАЕТЕ Epel Repo

wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm 
rpm -ivh epel-release-6-8.noarch.rpm 

Установите пакет облачных инициализации

yum install cloud-init 

Добавить пользователя в поле под названием "Облако-пользователь"

Добавить пользователя облака в файл sudoers с опцией no password

cloud-user ALL=(ALL)  NOPASSWD: ALL 

Остановить экземпляр и создать AMI.

При запуске экземпляра из этого AMI вы можете выбрать любую клавишу, которую вы хотите, и при входе вы будете просто использовать следующую команду

ssh -i yourkeyfile.pem [email protected] 

Чтобы стать корнем, просто введите следующую

sudo -i 

Cheers

 Смежные вопросы

  • Нет связанных вопросов^_^