5
我想知道你應該什麼時候使用它?我正在關注this教程,它說我不能使用None選項。對於在EC2中啓動實例時的密鑰對,「無」選項是什麼?
由於我有這個選項,必須有一些使用它,對吧?我想知道我會在哪種情況下使用它?
A
回答
5
當您在運行AMI實例時指定密鑰對名稱時,Amazon EC2會向該實例提供公共ssh密鑰,以便它可以執行諸如將密鑰添加到$ HOME/.ssh/authorized_keys作爲默認用戶。默認用戶取決於AMI,可能是「ec2-user」或「ubuntu」甚至是「root」。
但是,它不是AMI的要求,它們使用ssh密鑰,它僅僅是一個方便的慣例,也是爲運行AMI的人提供安全訪問實例的少數方法之一。
如果你不提供SSH密鑰對的名稱(即指定「無」),那麼你就需要找出一種不同的方法,使實例可用。對於Amazon Linux和Ubuntu AMI,您可以使用CloudInit系統並傳入用戶數據腳本,該腳本通過ssh設置訪問權限,或者安裝即使您不希望ssh訪問也要在該實例上運行的軟件。
即使你不希望需要一個實例ssh訪問,它往往是方便有對跟蹤時,系統或軟件上運行它有問題的問題。
因此,「無」就是可能有點實際在少數情況下使用的有效選項,但一般建議您提供一個值,如果只是以備急用。
1
我們使用的情況下無選項,其中我們的AMI是如此穩固,我們不想讓機器通過任何其他平均訪問不是通過安裝在其上的軟件。作爲一個例子,我們使用一個服務總線軟件來處理隊列,這個特定的AMI將啓動並開始監聽隊列來處理消息,但它絕對沒有其他任何東西。在這種情況下,由於機器本身沒有託管數據(甚至不包括隊列數據),所以我們不需要訪問它。
但是,如果你走這條路線,準備好成爲造就「扔掉」的機器定期只是爲了鞏固AMI的專家。我想說,在黑盒類型的情況下,沒有任何幫助。
希望這有助於
+0
這是可怕的建議。你永遠不應該有一臺你無法登錄的機器。 – bwight
+2
從來不是一個強大的詞,我不同意。有時(保持開放的態度),當這是完全合理的。 –
+4
在EC2環境中,只要知道自己在做什麼,就可以擁有沒有登錄的服務器。在EC2上配置和運行自己的服務器是非常可能的,而不是基於硬件的舊系統管理員可能理解的東西。如果私人ssh密鑰不那麼私密(例如員工離開公司),則不允許ssh關閉潛在的安全風險。通過將它們移動到可以登錄的服務器,您可以隨時獲得EBS卷。不使用ssh密鑰會限制您僅接觸擁有AWS憑據的人。 –
相關問題
- 1. SSH密鑰對 - 添加到EC2實例
- 2. 更換密鑰對ec2運行實例
- 3. 使用EC2實例創建中的「無密鑰對繼續」?
- 4. 如何訪問與密鑰對無關的ec2實例
- 5. EC2臨時密鑰對
- 6. 從正在運行的EC2實例中刪除密鑰對
- 7. 無法使用密鑰對登錄Amazon EC2實例
- 8. 無密鑰對的SSH到AWS實例
- 9. 使用Boto2中的密鑰對創建EC2實例
- 10. EC2實例使用密碼和密鑰對登錄
- 11. 是ec2實例中用戶特有的AWS ec2專用密鑰
- 12. 在initWithCoder中:NSCoder(UINibDecoder)中的密鑰是什麼? (對於UIImageView)
- 13. 在boto python中放入密鑰對實例的參數是什麼?
- 14. 如何替換Amazon EC2實例的密鑰對文件?
- 15. 使用JSch登錄到EC2實例的密鑰對
- 16. AWS EC2密鑰對設置
- 17. 密鑰對不會與EC2實例關聯
- 18. 丟失密鑰對後訪問EC2實例
- 19. 使用多個密鑰對創建ec2實例
- 20. 爲什麼兩個密鑰對都允許基於自定義AMI訪問我的EC2實例?
- 21. Amazon AWS密鑰對不再安全使用。如何在ec2實例上禁用/替換此密鑰對?
- 22. EC2實例不接受新的密鑰對 - 權限被拒絕(公鑰)
- 23. 無法連接到EC2實例 - 密鑰解密失敗
- 24. 無需啓動創建EC2實例
- 25. 如果您在生成密鑰對時選擇退出創建密鑰對,您是否可以FTP進入EC2實例?
- 26. Ansible Amazon EC2。密鑰對不存在
- 27. 我可以使用一個密鑰對連接到EC2實例,並轉發另一個密鑰對嗎?
- 28. 調試ec2實例啓動
- 29. AWS EC2實例:啓動多個實例
- 30. 在Javascript中,什麼是選項對象?
只需添加到這一點,如果是AMI自己建造你可以添加自己的鑰匙和密碼。由於它們內置於機器中,所以不再需要amazons密鑰對。 – bwight