2

新しい EC2 インスタンスをデプロイするときは、マシンへのアクセスを許可する SSH キーを選択する必要があります。インスタンスのユーザー データで指定された承認済みのキーのみを使用したいと考えています。これは可能ですか?私は両方を使ってみましたssh-authorized-keys

users:
  - name: user
    ssh-authorized-keys:
      - ssh-rsa [...] my_key

write_files:

write_files:
  - content: |
        ssh-rsa [...] my_key
    path: /home/user/.ssh/authorized_keys

ですが、どちらの場合も元のキーは/root/.ssh/authorized_keys自動的に追加されます。rootこのキーを永久に無効にするには、ログインを無効にする必要がありますか?

4

2 に答える 2

0

AWS Web コンソールからインスタンスを起動する場合、最後のステップでキーなしで起動することを選択できます。したがって、cloud-config で指定した公開鍵のみがインスタンスに挿入されます。

キーペアの選択

于 2015-12-18T03:59:20.827 に答える