我在 AWS EC2 中维护一个 CentOS 7 服务器,它使用密码验证而不是私钥(这超出了我的控制范围)。
我最近开始使用 EBS 卷的快照测试每日备份系统。但是,如果我从这些快照创建 AMI 并启动新实例,则无法使用 SSH 连接。我进一步调查并发现原因是因为在实例启动时,EC2 将我的/etc/ssh/sshd_config
从更改PasswordAuthentication yes
为PasswordAuthentication no
。即使我在启动向导期间选择不关联密钥对,也会发生这种情况。
有什么方法可以防止 EC2 进行这种不必要的修改吗?它是否位于机器内部某个我可以编辑或禁用的脚本中?
答案1
设法让它工作。这些启动时配置(称为cloud_init
)位于 内。只需在主机中/etc/cloud/cloud.cfg
更改为 1,未来的快照就可以正常工作。ssh_pwauth