Amazon linux：创建 ami 映像时更改默认的 ec2-user

Question

我正在尝试使用带有自定义 user/pass 的亚马逊 linux 发行版创建 ami 图像。 我做了什么（手动）：

• 使用 amazon linux ami
午餐 amazon 实例
• 使用用户 ec2-user
登录
• 例如创建一个新用户admin
• 更改用户 admin
的密码
• 将用户 admin 添加到 wheel 组：usermod -aG wheel admin
• 将用户 admin 添加到 sudoers 文件：sudo echo "admin ALL=NOPASSWD:ALL " > /etc/sudoers.d/admin
• 允许 ssh user/pass 登录 /etc/sshd/sshd_config (PermitRootLogin yes )
• 重启ssh服务：/etc/init.d/ssh restart
• 当我尝试使用用户 admin 登录时 - 成功。但是当创建一个 新创建的 ami 的新 ami 图像和 lunch new 实例， 通过用户 admin 或 ec2-user - Permission denied (publickey). 登录 我错过了什么！！

Answer 1

问题是当您使用您创建的 AMI 启动实例时，EC2 服务不知道您的更改。我使用亚马逊 Linux 和其他官方 AMI 中内置的 Cloud-Init 找到了解决该问题的方法，完整的教程可以在这里找到：https://emagalha.es/blog/2018/01/21/customizing-the-default-user-of-an-ubuntu-ami/

简而言之，这是您需要做的：

1. 使用 Amazon Linux AMI 启动一个实例，在用户数据字段中放置以下行：

#cloud-config
system_info:
  default_user:
    name: admin

2. 使用 admin 用户连接到实例并在 /etc/cloud/cloud.cfg.d/defaults.cfg 处创建一个文件，其内容与您以前使用的用户数据文件相同启动实例。

3. 关闭实例并创建 AMI

4. 尽情享受吧！

您还可以使用新用户名更新实例内的 /etc/cloud/cloud.cfg.d/00_defaults.cfg，而不是创建新文件。我只是喜欢创建一个新文件以使更改更加透明，无论如何，选择权在你。