从具有单独 /home 分区的映像启动实例后,出现 SSH 问题。我发现服务器启动期间创建的新密钥对似乎没有添加到 /home/ec2-user/.ssh 中的授权密钥中。
注意:我已在尝试启动新服务器的映像中实施了 CIS
答案1
如果我理解正确的话,您有一个可以正常工作的图像。添加 /home 分区时,您无法使用 ssh 密钥以 ec2-user 身份登录。对吗?
我记得,ec2-user 的主目录是 /var/priv/ec2-user。要将该目录移动到 /home,您需要确保一些不太明显的事情。
1) 将所有文件和子目录(保留权限)从 /var/priv 复制到 /home。2
) 确保 /etc/passwd 中的主目录从 /var/priv 更改为 /home 3) 如果您正在运行 SELinux,则需要为 /home 和 /home//.ssh 设置 SELinuc 上下文。4
) Restorecon -Rv /home;restorecon -Rv /home/ec2-user,restorecon -Rv /home/user/.ssh
如果您的权限不正确,您的密钥将不起作用。
我建议在这台机器上打开 2 到 3 个终端,以防万一你搞砸了什么,你可以撤消你所做的事情。
另外,请确保您的 root 用户可以su - ec2-user
并且您可以进入主目录。