Назад | Перейти на главную страницу

Можно ли подключить экземпляр EC2 Linux по ssh без пары ключей?

Я могу подключиться к своему экземпляру EC2 Linux через ssh, используя пару ключей (* .pem). Можно ли как-то связать его с ssh без файла pem?

vi /etc/ssh/sshd_config


- PasswordAuthentication no
+ PasswordAuthentication yes

service sshd restart

Вы можете создать учетную запись обычного пользователя с паролем и использовать его для входа в систему, но это не так безопасно, как использование ключей SSH; вы будете открыты для скриптовых детишек, пытающихся взломать ваши пароли. Вы также можете включить доступ по паролю для root, если вы действительно не слишком беспокоитесь о безопасности.

Вы можете настроить любую систему входа, которая вам нравится, включая отключение ключей и использование аутентификации с использованием чистого пароля, однако это НЕ рекомендуется, если вы заинтересованы в сохранении безопасности своего ящика.

Ваши ключи также должны быть защищены паролем, чтобы та часть, которую вы носите, не попала на ваш сервер бесплатно на случай, если вы когда-нибудь будете использовать скомпрометированный локальный компьютер. Я предлагаю создать свои собственные ключи для этого.

Вы можете сохранить свой файл закрытого ключа в сервисе, например Dropbox, или сохранить его как вложение к своей электронной почте, если вам нужен доступ к нему в дороге и вы беспокоитесь о том, что забудете его. Комбинация пароля вашей электронной почты или учетной записи Dropbox плюс парольная фраза на самом ключе должны обеспечивать разумную степень безопасности.

# sudo adduser USERNAME
# sudo passwd USERNAME

редактировать /etc/ssh/sshd_config :

PasswordAuthentication yes

Тогда сделай

# sudo service ssh restart