Vine aquí a través de Google buscando una respuesta sobre cómo configurar Cloud init para no desactivar PasswordAuthentication en AWS. Ambas respuestas no abordan el problema. Sin él, si crea un AMI, en la inicialización de la instancia, cloud init desactivará nuevamente esta opción.

El método correcto para hacerlo es que, en lugar de cambiar manualmente sshd_config, debe corregir la configuración de Cloud init (herramienta de código abierto utilizada para configurar una instancia durante el suministro. Lea más en: https://cloudinit.readthedocs.org/en/latest/ ). El archivo de configuración para cloud init se encuentra en: /etc/cloud/cloud.cfg

Este archivo se utiliza para configurar una gran cantidad de la configuración utilizada por Cloud init. Lea este archivo para ver ejemplos de elementos que puede configurar en cloud-init. Esto incluye elementos como nombre de usuario predeterminado en una instancia recién creada)

Para habilitar o deshabilitar el inicio de sesión con contraseña a través de SSH, debe cambiar el valor del parámetro ssh_pwauth. Después de cambiar el parámetro ssh_pwauth de 0 a 1 en el archivo /etc/cloud/cloud.cfg hornee un AMI. Si inicia desde este AMI recién horneado, tendrá la autenticación de contraseña habilitada después del aprovisionamiento.

Puede confirmar esto al verificar el valor de PasswordAuthentication en la configuración de ssh como se menciona en las otras respuestas.

1) Debería poder cambiar la configuración de ssh (en Ubuntu esto es típicamente en /etc/ssh o /etc/sshd ) y volver a habilitar los inicios de sesión con contraseña.

2) No hay nada realmente específico de AWS sobre esto: Apache puede manejar VHOSTS (hosts virtuales) de fábrica, lo que le permite especificar que un cierto dominio se sirve desde un determinado directorio. Lo buscaría en Google para obtener más información sobre los detalles.

su - root

Ir a /etc/ssh/sshd_config

vi sshd_config

Autenticación:

PermitRootLogin yes

Para habilitar las contraseñas vacías, cambie a sí (NO RECOMENDADO)

PermitEmptyPasswords no

Cambie a no para desactivar las contraseñas de texto claro tunelizadas

PasswordAuthentication yes

:¡X!

Luego reinicia el servicio ssh

root@cloudera2:/etc/ssh# service ssh restart ssh stop/waiting ssh start/running, process 10978

Ahora pase a los archivos de sudoers (/ etc / sudoers).

Especificación de privilegio de usuario

root ALL=(ALL)NOPASSWD:ALL yourinstanceuser ALL=(ALL)NOPASSWD:ALL / This is the user by which you are launching instance.

Respuesta a la pregunta 1

Esto es lo que hice en Ubuntu EC2 :

A) Iniciar sesión como root usando los pares de llaves

B) Configure los usuarios necesarios y sus contraseñas con

# sudo adduser USERNAME # sudo passwd USERNAME

C) Editar configuración /etc/ssh/sshd_config

Para que un usuario válido inicie sesión sin clave

PasswordAuthentication yes

También quiere que root inicie sesión sin clave

PermitRootLogin yes

D) Reinicia el daemon ssh con

# sudo service ssh restart

simplemente cambie ssh a sshd si está usando centOS

Ahora puede iniciar sesión en su instancia de ec2 sin pares de claves.