本文檔主要介紹怎麼通過該架構在建立執行個體時讓使用者自己定義執行個體的管理者使用者的方法。
使用者想要在阿裡雲ecs購買時中達到如下的效果:
1) 不使用ecs預設自帶的root使用者作為管理者(具體使用者可在腳本中進行禁止遠端登入)
2) 建立一個新的管理者使用者,使用者名可由使用者自定義
3) 新建立的管理者使用者在管理該執行個體的時候隻使用ssh密鑰對進行遠端登陸,不使用使用者密碼
4) 該使用者如果需要進行與管理者權限相關的操作,可在免密碼的情況下使用sudo進行提權
你可以通過下列各操作來達到上述場景的需求:
1. 登陸阿裡雲ecs控制台,建立vpc網絡下的io優化的centos
7.2執行個體
2.在建立頁面的“使用者資料”輸入框中輸入如下内容:
#!/bin/sh
useradd test
echo "test all=(all) nopasswd:all" | tee -a
/etc/sudoers
mkdir /home/test/.ssh
touch
/home/test/.ssh/authorized_keys
echo "ssh-rsa aaaab3nzac1yc2eaaaabjqaaaqeahgqheh/rgbimcgitfvtypsxpqrcaungjkzviwtinrgzwuslc290qdz93kceb8o6x1iby1wm+pszy8the+/bsxq0m0hzfkqzd2vxuhrb4xi1z98jhskx+0jnbjqygy+brgai9bvkdxttsyjtcyunekxvck+d1zwxbnuk2qz0ryhesdbsaczlnfgfqedxhcrvko+zwljtvnomvudhdmp2g6fz0tgfvwkjfv0be7oob3novcrx2tyhfcaja4m2/ry7u2mfaddc+evkpovdm0sot/hyjgavm1xmdlsee7kzx7yzbjlr1xawv1xzzkncly5w1kpnw8qmyuswhpxzt4gsf0w==
rsa-key-20170217" | tee -a /home/test/.ssh/authorized_keys
注:
1)第一行必須是#!/bin/sh,前面不能帶空格
2)全文不要有多餘的空格/回車
3)最後一行的密鑰為你的公鑰,你可以自己進行定義
4)如果需要做其他的配置,可以直接在腳本中添加
3. “安全設定”中選擇”建立後設定”,然後完成“執行個體購買“
4.執行個體購買完成後,您可以使用你自定義的“test“使用者通過ssh 私鑰登陸到執行個體中,同時也可以使用sudo提權進行需要各種需要管理者權限的操作: