有时候需要在不同的办公环境登陆EC2实例,但是无法来回复制密钥到新的笔记本或者PC上,所以我们可以使用密码的方式登陆EC2-Linux机器
要启用密码身份验证,请创建一个密码,更新 /etc/ssh/sshd_config 文件,然后重新启动 SSH 服务。
注意:使用基于密码的登录而非密钥对身份验证具有安全隐患。因此,不建议使用基于密码的登录。
另外,最佳实践是最大限度地减少与您的实例关联的安全组规则的源 IP 地址以防止 SSH 攻击。
首先通过密钥登陆到实例上;
[centos@jump ~]$ pwd /home/centos [centos@jump ~]$ sudo -i ##通过sudo切换到root [root@jump ~]#
设置密码
[root@jump ~]# passwd Changing password for user root. #设置root密码 New password: #输入密码第一次 Retype new password: #输入密码第二次 passwd: all authentication tokens updated successfully.
编辑 /etc/ssh/sshd_config
# vim /etc/ssh/sshd_config ... PasswordAuthentication yes #允许使用密码登陆,由no改成yes PermitRootLogin yes #如果需要使用root登陆,由no改成yes,如果不需要就不要动 ...
重新启动 SSH 服务
# systemctl restart sshd #CentOS7重启SSH服务
# service sshd restart #CentOS5-6重启SSH服务
测试使用密码登陆
➜ ~ ssh root@3.114.27.143 root@3.114.27.143's password: #输入密码 Last login: Tue Nov 5 05:43:22 2019 from 111.202.93.98 [root@jump ~]#