如何让 AWS EC2 不重置我的 sshd_config 文件？

Posted 2023-03-10

【中文标题】如何让 AWS EC2 不重置我的 sshd_config 文件？

【英文标题】：How do I get AWS EC2 to not reset my sshd_config file?

【发布时间】：2013-08-23 01:19:57

【问题描述】：

我想允许密码登录我的 EC2 实例。我知道在 /etc/ssh/sshd_config 中控制它的哪一行以及它应该设置的内容。具体来说：

PasswordAuthentication yes

但是，即使我在我保留的主映像上设置了此设置，每当我将其恢复到新实例时，该行上的值也会不断重置为“否”。这意味着每次我启动一个新实例时，我都必须再次手动更改此文件。这使我的实例的自动化距离完全自动化只有一步之遥。

我需要对我的主映像做些什么，以便我从中创建的每个实例都以我喜欢的方式保留我的 sshd_config 文件？

这是一个完全配置了专有软件和其他软件的 Fedora 16 映像。

【参考方案1】：

编辑文件/etc/cloud/cloud.cfg（需要root权限，例如sudo） 查找ssh_pwauth 键 将其值从0 更改为true。不是1，而是true！

ssh_pwauth: true

【参考方案2】：

如果您使用旧的 AMI 作为图像的基础，kickstart 文件中的该选项 used to be changed，但据我所知，该选项已在不久前被删除。

现在 AMI 很可能由 cloud-init 配置，如果是这种情况，您应该找到并更改 /etc/cloud/cloud.cfg 中的 ssh_pwauth 选项

【讨论】：

这会将每行PasswordAuthentication 更改为yes，因此它破坏了Match User 构造。

在我的 AMI 中我需要更改 /etc/cloud/cloud.cfg.d/00_defaults.cfg