2017年3月3日金曜日

AWSでAMIから起動した時に、SSHのパスワードを許可する正しい方法

sshd_configで 「PasswordAuthentication yes」 としても、AMIからインスタンス作成時に 「no」 になります。

パスワードを許可しなくてはならない場合、これはとても面倒です。
たとえば、一部のユーザーのみパスワードを許可することなんて、よくあることです。


そこで、設定どおりに起動してもらう方法。


AMIからインスタンス作成時には、色々と初期化されます。
その中に、sshd_config の書き換えがあります。

強制「no」設定が書かれている箇所は、

/etc/cound/cloud.cfg.d/00_defaults.cfg
※もしくは /etc/cound/cloud.cfg
ssh_pwauth: no
です。
sshのパスワード認証を許可するかどうかの設定になります。
これを「yes」にすれば、yesで書き換えが行われます。
※「0」や「false」と書かれている場合は、許可するには「1」や「true」

これを安易に「yes」としてしまうと、全てが yes。 これは面倒です。
一部のユーザーのみ許可したくてもできませんしね。
sshd_configで管理できないのは面倒です。

そもそも、yesにする意味がまったく無いではありませんか。

てことで、「ssh_pwauth」の行を削除しましょう。
設定が無ければ、何も書き変わりません。