Как облачная версия Ubuntu не осуществляет “корневой вход в систему” по ssh?
"Как каждый работает?"
Так же, как возможно сказать, я предполагаю, что Вы могли сказать, что аппаратные средства loadbalancer имеют такую большую их обработку трафика и другие операции, записанные на кремний, как выполнимо. Программное обеспечение loadbalancer выполняет все операции на торговле в, er, программное обеспечение. Это означает, что это обычно медленнее, и требует, чтобы больше ресурсов выполнило единицу работы.
Псевдоаппаратные средства loadbalancers могут использовать стопку программного обеспечения с открытым исходным кодом, такую как те, которые из loadbalancer.org - это просто товарные серверы rebadged со сделанным на заказ веб-интерфейсом для легкого управления.
Истинные аппаратные средства loadbalancers как F5 BIG-IP имеют функции и вне основанных на открытом исходном коде продуктов - с ценой по крайней мере в десять раз больше чем это псевдоаппаратных средств loadbalancers. Однако Вы также получаете расширенные настройки для транспортной обработки, превосходного входа и других притягательных функций. F5 даже имеют язык (iRules), можно использовать, чтобы осмотреть каждую транзакцию и принять решения на основе содержания, которое действительно прохладно.
Я не использовал PerlBal, но я предполагаю, что при использовании запаса сервер Linux в этой роли, Вы могли бы сделать намного хуже, чем использование LVS.
Подобный вопрос здесь.
Старый вопрос, но никто на самом деле не ответил нам с вами, и у меня был такой же вопрос: Откуда взялась эта конфигурация?
Она берется из cloudinit, именно из cc_ssh.py в пределах /usr/lib/python2.7/dist-packages/cloudinit/config
Это, в свою очередь, напрямую зависит от файла /etc/cloud/cloud.cfg. Строка disable_root: true.
Вы можете переопределить его, настроив пользовательские данные и добавив строку disable_root: false.
Ваш облачный провайдер должен сделать пользовательские данные настраиваемыми.
Принятие Вашей sshd конфигурации имеет PermitRootLogin yes.
sudo grep "login as the ubuntu user" /root/.??*
Однако ссылка, предоставленный Mike Scott является тем, который я настоятельно рекомендую Вам, читала полностью и принимает во внимание.
КОРНЕВОЙ SSH
Наконец, если Вы хотите обойти стандарт обеспечения защиты Ubuntu и вернуться к старой практике разрешения ssh и rsync как корень, то эта команда откроет его для нового экземпляра официальных изображений Ubuntu:
ssh -i KEYPAIR.pem ubuntu@HOSTNAME 'sudo cp /home/ubuntu/.ssh/authorized_keys /root/.ssh/'Это не рекомендуется, но это может быть способ заставить существующий код автоматизации EC2 продолжать работать, пока Вы не можете обновить до sudo методов, описанных выше.
Я сохраняю корневые логины SSH отключенными, потому что любой общедоступный сервер с включенным SSH будет разбиваться непрерывно день и ночь корневыми попытками входа в систему из преступных ботнетов.
В другом месте документация предупреждает
Включение Корневой учетной записи редко необходимо. Почти все, что необходимо сделать как администратор системы Ubuntu, может быть сделано через sudo или gksudo. При реальной необходимости в персистентном Корневом входе в систему лучшая альтернатива должна моделировать Корневую оболочку входа в систему с помощью следующей команды...
sudo -i
Ответ здесь: http://alestic.com/2009/04/ubuntu-ec2-sudo-ssh-rsync
Скопируйте authorized_keys файл от учетной записи человечности до корневой учетной записи. Вход в систему пароля отключен, таким образом, у Вас должен быть допустимый ssh ключ для входа в любой аккаунт.
Проверьте/etc/ssh/sshd_config, опцию называют "Корневым входом в систему разрешения"
PermitRootLogin
Specifies whether root can log in using ssh(1). The argument
must be “yes”, “without-password”, “forced-commands-only”, or
“no”.
Одна из более полезной установки "без - пароль" который, позвольте нам вход в систему u на корне, но только если Вы используете аутентификацию с открытым ключом. человек sshd_config для большего количества информации:)