AmazonLinuxは初期状態ではSSHでパスワードログインできない

いくつもインスタンスを作成した経験からですが、インスタンス作成時に必ずSSHの設定がリセットされるようです。例えば、SSHでパスワードログインを許可していたインスタンスから作成したAMIがあります。そのAMIから作成したインスタンスにSSHでパスワードログインしようとしても、SSHの設定が初期化されているため、一度ec2−userアカウントと作成した鍵でログインする必要があります。

設定手順

• SSH設定ファイルのバックアップ

# cp /etc/ssh/sshd_config  ~/sshd_config_yyyymmdd

• 差分がないことを確認

# diff /etc/ssh/sshd_config  ~/sshd_config_yyyymmdd

• SSH設定ファイルの編集

# vi /etc/ssh/sshd_config

変更前PasswordAuthentication yes
変更後PasswordAuthentication no

• 編集後の設定ファイルとバックアップの差分確認。 修正箇所のみに差分があること

# diff /etc/ssh/sshd_config  ~/sshd_config_yyyymmdd
75c75
< PasswordAuthentication yes
---
> PasswordAuthentication no

• SSH設定ファイルの構文テスト。エラーがないこと

# sshd -t

• SSHの再起動。

# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

※失敗したらどうなるかは試したくても試せないです。

• 別ターミナルからログインできること。上記の設定中に開いたコンソールを閉じると二度とログインできなくなる可能性があるので、別ターミナルから実施します。

ssh [email protected] -i private.key

以上。