password ec2 aws ssh amazon-ec2 lamp

ssh - ec2 - aws



¿Cómo puedo habilitar el acceso root SSH en una instancia de Amazon EC2? (6)

Este problema me ha estado molestando durante los últimos días.

He estado trabajando en la configuración de un servidor LAMP en Amazon EC2. El problema principal es que estoy escribiendo una aplicación para un cliente que requiere mucho procesamiento de alta calidad, y Amazon EC2 parecía una buena opción.

Inicialmente comencé con un AMI básico que realmente no tenía nada. Traté de usar el acceso de root para iniciar sesión en SSH (usando WinSCP) y me dijeron que usara ec2-user.

Intenté usar ec2-user y pude iniciar sesión. Sin embargo, todavía no tenía acceso de root y no podía instalar apache. Hice algunas razones y descubrí el comando "sudo", y casi todos los artículos que leí sobre este tema me dijeron que usaban el acceso raíz o que iniciasen sesión en el usuario ec2 y sudo del usuario.

Desde entonces he intentado de nuevo con un AMI diferente donde LAMP ya estaba instalado. Pude hacerlo funcionar, configurar una base de datos y comenzar a ejecutar un sitio web. Sin embargo, aún necesitaba instalar algunas extensiones. A saber, una API que estoy tratando de usar para esta aplicación requiere que se instale SOAP.

Aquí está mi dilema:

/$ whereis soap soap: /$ whereis yum yum: /usr/bin/yum /etc/yum /etc/yum.conf /usr/share/man/man8/yum.8.gz /$ yum install php-soap Loaded plugins: fastestmirror, priorities, security You need to be root to perform this command. /$ sudo yum install php-soap sudo: sorry, you must have a tty to run sudo Command ''sudo yum install php-soap'' failed with return code 1 and error message sudo: sorry, you must have a tty to run sudo

No puedo usar yum porque no tengo acceso de root, y cada vez que ingreso en la raíz me dice que use ec2-user o que proporcione una contraseña que no tengo. La otra alternativa era usar sudo para hacer que el usuario ec2 actuara como root, pero siempre obtengo el error "lo siento, debes tener un tty para ejecutar sudo". Corrí ese mensaje de error en línea y parece que necesito agregar un usuario a sudoers ... que no puedo hacer sin acceso de root.

Este mismo tema me plagó en dos AMI separados. En la primera, recibí un mensaje que decía que tenía que iniciar sesión como usuario ec2 (y debo tener un tty para ejecutar sudo), mientras que el segundo (con LAMP instalado) requería que ingresara una contraseña para root y para el usuario Tengo el mismo error de sudo.

Aquí están los identificadores de los AMI que utilicé:

ami-8c1fece5 ami-6ae81503

También probé un tercer AMI más tarde que también tenía instalado LAMP ... Ni siquiera podía entrar en eso.

Descargué mi clave SSH y usé PuttyGen para convertirla a un archivo ppk. Puedo iniciar sesión exitosamente como usuario ec2, pero no puedo obtener acceso a la raíz en ninguna parte.

He estado buscando bastante ayuda en esto, pero cada artículo que he leído supone que el usuario tiene acceso de root disponible o tiene sudo disponible en ec2-user. Yo tampoco tengo. ¿Es solo que necesito una nueva imagen?

Cualquier ayuda sería muy apreciada ...


(¿Informe de error?) Este es mi registro en una instancia de ec2, a veces sudo su no funciona. Tengo que cerrar la sesión y volver a ver ssh para que funcione.

[ec2-user@ip-XXXX ~]$ su root Password: su: incorrect password [ec2-user@ip-XXXX ~]$ exit logout Connection to ec2-50XXXX.compute-1.amazonaws.com closed. ssh -i automata.pem [email protected] whereis yum yum: /usr/bin/yum /etc/yum.conf /etc/yum /usr/share/man/man8/yum.8.gz [ec2-user@ip-XXXX ~]$ sudo su [root@ip-XXXX ec2-user]#


Debe editar el archivo sshd_config para permitir el acceso basado en contraseña Y debe agregar una contraseña a su usuario raíz. Simple simplemente siga los pasos: sudo passwd root sudo nano -w / etc / ssh / sshd_config Descomentar / Agregar la siguiente línea PasswordAuthentication yes


El archivo:

/ etc / sudoers

tiene una linea

Los valores predeterminados requieren

Comentar esto probablemente hará que el error desaparezca.

Primero trataría de entender por qué algo en tu comando yum ya no tiene un tty.

Cambiar un archivo relacionado con la seguridad como / etc / sudoers es potencialmente silencioso y peligroso.


Para Debian o Ubuntu EC2:

  1. Establecer contraseña de root a través de masilla:

    sudo passwd root

  2. Inicie sesión en masilla como root

    ubuntu@aws1:~$ su Password:

  3. Edite su archivo / etc / ssh / sshd_config y comente la última declaración de HostKey o la similar a la última en el siguiente ejemplo:

    vi /etc/ssh/sshd_config

Entonces

# HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key #HostKey /etc/ssh/ssh_host_ed00000_key

  1. En el mismo archivo, cambie lo siguiente para que se vea a continuación:

    PermitRootLogin yes #PasswordAuthentication no

  2. Reiniciar ssh

    service ssh restart

  3. Inicie sesión como root con contraseña de WinSCP

* Recomiendo crear una copia de seguridad del archivo sshd_config antes de editar y luego volver a la original una vez hecho.


Use un cliente SSH real como PuTTY , no WinSCP, un cliente de transferencia de archivos. Todos tus problemas desaparecerán


Yo solo intenté

$ sudo su

en uno de tus amis y voila! Soy root ...

¡Que te diviertas!

[ec2-user@ip-10-244-146-238 ~]$ sudo su [root@ip-10-244-146-238 ec2-user]#