一、生成密钥对与连接实例
通过AWS控制台创建密钥对后,需使用SSH客户端连接实例。执行命令时需指定私钥路径:
ssh -i your-key.pem ec2-user@xx.xx.xx.xx连接成功后需切换至root权限以执行后续操作:sudo su
root
二、启用密码认证配置
修改SSH配置文件实现密码登录:
- 使用vim编辑
/etc/ssh/sshd_config文件 - 将
PasswordAuthentication no改为yes - 移除
PermitRootLogin参数的注释符
# 修改后需重启服务 sudo systemctl restart sshd
三、创建用户密码
为root和默认用户设置登录密码:
passwd root设置root账户密码passwd ec2-user设置普通用户密码
密码需包含大小写字母、数字及特殊字符组合,长度建议12位以上
四、验证密码登录功能
使用新终端窗口测试密码登录:
ssh ec2-user@xx.xx.xx.xx输入预设密码完成验证后,建议保留密钥登录作为备用方案,避免配置错误导致访问中断
通过密钥登录修改SSH配置后创建密码,可实现双因素认证机制。建议生产环境维持密钥登录为主,密码认证仅作为辅助访问方式
