Soru Amazon ec2 ile doğrudan macun veya winscp'de nasıl giriş yapabilirim?


0 aşağı oy favori

1) Ben doğrudan macun ile amazon ec2 root ile giriş yapabilirsiniz?

her seferinde su köküne ihtiyacım var ve köke dönüş ... başka yolu var mı?

2) Nasıl doğrudan root ile giriş yapabilirsiniz amazon ec2 doğrudan winscp veya filezilla ??

dosyayı doğrudan bilgisayarımdan "zorlamak" istediğimden, ancak bunu yapamıyorum (örn. ec2 kullanıcısıyla oturum açarken dir)


7
2017-07-28 05:46


Menşei


İnternetten doğrudan root girişlerine izin vermek, endüstri standardı güvenlik uygulamaları. - Skyhawk
Endüstri standardı güvenlik uygulamaları bu bağlamda eski haline gelmiştir. - anastrophe


Cevaplar:


WinSCP SSH anahtarlarını destekler.

/ Etc / ssh / sshd_config dosyasında

PasswordAuthentication No
PermitRootLogin without-password

Ortak anahtarınızı /root/.ssh/authorized_keys dosyasına kopyalayın (ec2-kullanıcının ana dizininin içinde benzer bir dosya olacaktır). Bu türü kopyalamak istiyorsanız

sudo mkdir -p /root/.ssh
sudo cp /home/ec2-user/.ssh/authorized_keys /root/.ssh/

Bu şekilde root olarak giriş yapabilirsiniz ancak sadece ssh tuşları ile. Kök için zaten bir parola atadıysanız, aşağıdakileri yazarak hesaptaki şifreyi devre dışı bırakabilirsiniz:

sudo passwd -l root

Ayrıca ssh'i yeniden yüklemeniz gerekir:

sudo service sshd reload

Amazon ortak anahtar dosyasını macun biçimine dönüştürdüğünüz varsayılırsa, WinSCP'yi bu özel anahtar dosyasına yönlendirin ve parola olmadan giriş yapabilmeniz gerekir. Anahtar dosyasını dönüştürmediyseniz, bunu yapmak için macun kullanabilirsiniz.


9
2017-08-07 11:13



Güzel! Bu, WinSCP'yi kullanmanın güvenli bir yoludur. - Kathir Sid Vel
Mükemmel! Eski ve hala çalışıyor! - timothymarois


/ Etc / ssh / sshd_config dosyasını düzenleyin, bu satırları değiştirin

PermitRootLogin forced-commands-only
PasswordAuthentication no

Kime:

PermitRootLogin yes
PasswordAuthentication yes

İçin bir şifre ayarla kök ve sshd'yi yeniden başlatın.

passwd
service sshd reload

Feragatname: I tavsiye etme her şeyden önce, ama sana silahı vermemi istediğin için - onunla ne yapacağına sen karar verirsin.


3
2017-07-28 06:11



Bunu yapmak için ana nedeni, yerel bilgisayarımdan sunucuya dosya aktarımı yapmam gerekiyor ... her zamanki kullanım yolu winscp.however, sadece sunucudan yerel dosyaya, yerelden sunucuya transfer edebilirim başarısız ... root erişim doğrudan izin vermek için çok tehlikeli biliyorum ... ama dosya transferi için herhangi bir yolu var mı? - red23jordan
chmod 777 /drop ve dosyalarınızı bu klasöre bırakmak için WinSCP'yi normal şekilde kullanın. - bobobobo