使用实例自定义脚本和自定义实例管理员账号的方法
小编给大家分享一下使用实例自定义脚本和自定义实例管理员账号的方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
自定义实例的管理员账号
实例自定义脚本是阿里云 ECS 为用户提供的一种自定义实例启动行为的脚本,详细信息请参考阿里云线上帮助文档:实例自定义数据。
本文档以 Linux 实例为例,说明在创建实例时,您应该怎样使用实例自定义脚本自定义实例的管理员账号。您也可以使用脚本自定义 Windows 实例的管理员账号。
场景
购买 ECS 实例时,如果您想达到如下效果,您就需要使用实例自定义脚本。
不使用 ECS 实例默认自带的 root 用户作为管理员。您可以在实例自定义脚本中自定义具体的禁用方式和禁用程度。
创建一个新的管理员账号,并自定义用户名。
新创建的管理员账号在管理该实例的时候只使用 SSH 密钥对进行远程登录,不使用用户密码。
该用户如果需要进行与管理员权限相关的操作,可在免密码的情况下使用 sudo 提权。
配置方法
您可以按以下步骤实现上述场景需求。
登录 阿里云 ECS 控制台,创建一个实例,配置如下:
网络类型:VPC 网络
实例规格:I/O 优化的实例
镜像:公共镜像的 CentOS 7.2
在创建页面的 自定义数据 输入框中输入如下内容:
#!/bin/shuseradd testecho "test ALL=(ALL) NOPASSWD:ALL" | tee -a /etc/sudoersmkdir /home/test/.sshtouch /home/test/.ssh/authorized_keysecho ssh-rsa
注意:
第一行必须是 #!/bin/sh,前面不能带空格。
全文不要有多余的空格和回车。
最后一行的密钥为您的公钥,您可以自定义。
如果需要做其他的配置,可以直接在脚本中添加。
示例脚本仅限于 CentOS 7.2 镜像,其他镜像请根据操作系统类型进行自定义修改。
在 安全设置 中选择 创建后设置。
完成上述配置后,再单击 立即购买,并按页面指示开通实例。
实例购买完成后,您可以使用自定义的 test 用户通过 SSH 私钥登录到实例中,同时也可以使用 sudo 提权,并执行各种需要管理员权限的操作,如图中示例所示。
以上是使用实例自定义脚本和自定义实例管理员账号的方法的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注行业资讯频道!