743
雲服務器 ECS 實例自定義數據:自定義實例的管理員賬號
實例自定義腳本是阿裏雲 ECS 為用戶提供的一種自定義實例啟動行為的腳本,詳細信息請參考阿裏雲線上幫助文檔:實例自定義數據。
本文檔以 Linux 實例為例,說明在創建實例時,您應該怎樣使用實例自定義腳本自定義實例的管理員賬號。您也可以使用腳本自定義 Windows 實例的管理員賬號。
場景
購買 ECS 實例時,如果您想達到如下效果,您就需要使用實例自定義腳本。
- 不使用 ECS 實例默認自帶的 root 用戶作為管理員。您可以在實例自定義腳本中自定義具體的禁用方式和禁用程度。
- 創建一個新的管理員賬號,並自定義用戶名。
- 新創建的管理員賬號在管理該實例的時候隻使用 SSH 密鑰對進行遠程登錄,不使用用戶密碼。
- 該用戶如果需要進行與管理員權限相關的操作,可在免密碼的情況下使用 sudo 提權。
配置方法
您可以按以下步驟實現上述場景需求。
1.登錄 阿裏雲 ECS 控製台,創建一個實例,配置如下:
- 網絡類型:VPC 網絡
- 實例規格:I/O 優化的實例
- 鏡像:公共鏡像的 CentOS 7.2
2.在創建頁麵的 自定義數據 輸入框中輸入如下內容:
#!/bin/sh
useradd test
echo "test ALL=(ALL) NOPASSWD:ALL" | tee -a /etc/sudoers
mkdir /home/test/.ssh
touch /home/test/.ssh/authorized_keys
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAhGqhEh/rGbIMCGItFVtYpsXPQrCaunGJKZVIWtINrGZwusLc290qDZ93KCeb8o6X1Iby1Wm+psZY8THE+/BsXq0M0HzfkQZD2vXuhRb4xi1z98JHskX+0jnbjqYGY+Brgai9BvKDXTTSyJtCYUnEKxvcK+d1ZwxbNuk2QZ0ryHESDbSaczlNFgFQEDxhCrvko+zWLjTVnomVUDhdMP2g6fZ0tgFVwkJFV0bE7oob3NOVcrx2TyhfcAjA4M2/Ry7U2MFADDC+EVkpoVDm0SOT/hYJgaVM1xMDlSeE7kzX7yZbJLR1XAWV1xzZkNclY5w1kPnW8qMYuSwhpXzt4gsF0w== rsa-key-20170217" | tee -a /home/test/.ssh/authorized_keys
注意:
- 第一行必須是 #!/bin/sh,前麵不能帶空格。
- 全文不要有多餘的空格和回車。
- 最後一行的密鑰為您的公鑰,您可以自定義。
- 如果需要做其他的配置,可以直接在腳本中添加。
- 示例腳本僅限於 CentOS 7.2 鏡像,其他鏡像請根據操作係統類型進行自定義修改。
3.在 安全設置 中選擇 創建後設置。
4.完成上述配置後,再單擊 立即購買,並按頁麵指示開通實例。
實例購買完成後,您可以使用自定義的 test 用戶通過 SSH 私鑰登錄到實例中,同時也可以使用 sudo 提權,並執行各種需要管理員權限的操作,如圖中示例所示。
最後更新:2017-08-15 15:32:28