默认情况下,在 amazon ec2 ubuntu 实例中,会创建一个没有密码的“ubuntu”用户(仅使用 amazon 安全密钥)。
如果我为该用户创建密码,它会破坏我的实例吗?
答案1
我不认为这会破坏实例,但我会小心与第三方共享密码。例如,ftp 允许他们访问 ssh 的授权密钥,他们可以添加自己的密钥,然后 ssh 进入。而且由于“ubuntu”具有 sudo 权限,他们可以获得完全控制权。
答案2
我根本不会给予任何具有 sudo 访问 FTP 权限的用户,并且任何具有 FTP 权限的用户都应该禁用 shell 登录(/bin/nologin)。
您确实应该使用带有私钥的 SFTP 来获得最佳安全性。但它不会以任何方式损害您的实例。