我在 EC2 上启动了一个实例Debian 7.6 AMI并且系统日志为空。这是设计使然吗?使用 ubuntu 映像,可以通过系统日志访问服务器的 ssh 密钥。在 debian 上验证服务器指纹的程序是什么?我必须使用用户数据生成并添加自己的密钥吗?我当然不想这样做。
答案1
假设您正在谈论 ssh 主机密钥(而不是用户帐户的密钥)。
我想这取决于安装方式。大多数 Linux 系统在 sshd 首次启动时都会生成新的 ssh 主机密钥。有趣的是,我以为这些密钥位于特定文件中,而不包含在任何日志文件中。也许 ssh 包没有随该版本的实例自动安装?
顺便说一句,特定帐户的 ssh 密钥(公钥和私钥)需要手动生成和安装。
答案2
这是一个漏洞在 debian HVM 图像中。