- Este tópico contém 0 resposta, 1 voz e foi atualizado pela última vez 7 anos, 1 mês atrás por Luis FatorBinario.
-
AutorPosts
-
08/02/2017 às 09:57 #12678Luis FatorBinarioAdministrador
Ao criar uma instância EC2 Linux na Amazon será atribuída uma chave de acesso ao console SSH automaticamente. Ao finalizar o deploy você poderá fazer download do arquivo .pem contendo a key de acesso.
Para conseguir usá-la no WinSCP siga o seguinte procedimento:
*Note que estou levando em consideração que foi instalada a imagem oficial do Debian Jessie, que por padrão só deixa fazer login com o usuário “admin“. Para a lista oficial Linux Debian das Amazon Machine Images (AMI) siga este link: https://wiki.debian.org/Cloud/AmazonEC2Image
– No painel do WinSCP clique em “New Site” e preencha com o IP Public do servidor, Porta 22 e usuário “admin” (note que este é o superusuário padrão de acesso quando instalamos a imagem Debian oficial)
– Logo abaixo do campo “Password” clique em Avançado. Em SSH/Authentication, no campo “Private key file” localize e selecione o arquivo .pem baixado da Amazon. Exibirá um aviso dizendo que a chave precisa ser convertida para o WinSCP, clique em importar. Na próxima tela Putty Key Generator clique em “Save private key” e salve a chave com a extensão .ppk em uma pasta que possa manter o arquivo sem deletá-lo.
– Feche a tela Putty Key Generator retornando ao campo Private key file do WinSCP, agora localize e selecione o arquivo .ppk convertido. Com isso já podemos fazer login no servidor.
* Por padrão as instâncias de servidores na Amazon são configuradas com o firewall totalmente bloqueado, crie regras de firewall atribuindo-as à instância para conseguir acesso externo.
Agora o problema, quando fazemos login no console SSH o usuário “root” é bloqueado e somente o “admin” tem acesso, isso é para sua própria segurança. Mas como eu uso muito o explorer do WinSCP para navegar pelos arquivos do servidor então altero o modo de login. *Pode-se manter como admin caso você não utilize o explorer gráfico para navegar no servidor.
Para permitir login como root proceda da seguinte maneira:
– Faça login SSH como “admin”
– No console digite: “sudo su –” sem as aspas. Note que agora você pode navegar em todos os diretórios como root.
– Edite o arquivo /root/.ssh/authorized_keys e delete o texto no início da linha até “ssh-rsa” (negritado no exemplo):
no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command=" echo 'Please login as the user "admin" rather than the user "root".'; echo;sleep 10" ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCPqJ2U4gidqek 4FPQJABENkrUiLVP61LObdFAZXvs2EpCf/nBQCRg4ykMNg+8TC9lb7jC65zfIrTUcNcwongDb4 3k6miSKu1M8fdqXDpcb9CdDRaKpM2wP8l+hTaJ2aWycXmGJ7lZKQPiwNUOhbrOLNEtDmOI9eiV lz7See98LVLW+6AwfzNA8Cu4riDTvEMQr/WQ9NLrS3BZE1TAAswJi9lGDfTgEvfh4Ji+eI/xT Xrjkkwjerkjk2jrkwWjrkjwe9wASXob4rbV12TXjQIcMKaRGQAGrwOHu0nM2ibfTdgqjrTAG 03CXKzQhF09LdxKlT7GpYe0oVU2R1kjkejwQp servidor.com.br
– Após salvar o arquivo você já poderá fazer login com o usuário root com a mesma chave .ppk. *Antes de sair do console, quando salvar o arquivo, abra uma nova sessão do WinSCP e proceda com o login. Caso você cometa algum erro não será possível fazer um novo login, mas o atual estará ativo permitindo corrigir o erro.
*No Ubuntu o usuário padrão de acesso é “ubuntu” e “centos” para o CentOS, conforme mostrado na tabela abaixo:
OS/Distro Official AMI
ssh UsernameLegacy / Community / Other AMI
ssh UsernamesAmazon Linux ec2-user
Ubuntu ubuntu
root
Debian admin
root
RHEL 6.4 and later ec2-user
RHEL 6.3 and earlier root
Fedora fedora
ec2-user, root
Centos centos
root
SUSE root
BitNami bitnami
TurnKey root
NanoStack ubuntu
FreeBSD ec2-user
OmniOS root
-
AutorPosts
- Você deve fazer login para responder a este tópico.