本篇文章給大家帶來的內容是關于如何使用實例自定義腳本自定義實例的管理員賬號,有一定的參考價值,有需要的朋友可以參考一下,希望對你有所幫助。
自定義實例的管理員賬號
實例自定義腳本是阿里云 ECS 為用戶提供的一種自定義實例啟動行為的腳本,詳細信息請參考阿里云線上幫助文檔:實例自定義數據。
本文檔以 linux 實例為例,說明在創建實例時,您應該怎樣使用實例自定義腳本自定義實例的管理員賬號。您也可以使用腳本自定義 windows 實例的管理員賬號。
場景
購買 ECS 實例時,如果您想達到如下效果,您就需要使用實例自定義腳本。
不使用 ECS 實例默認自帶的 root 用戶作為管理員。您可以在實例自定義腳本中自定義具體的禁用方式和禁用程度。
創建一個新的管理員賬號,并自定義用戶名。
新創建的管理員賬號在管理該實例的時候只使用 ssh 密鑰對進行遠程登錄,不使用用戶密碼。
該用戶如果需要進行與管理員權限相關的操作,可在免密碼的情況下使用 sudo 提權。
配置方法
您可以按以下步驟實現上述場景需求。
登錄 阿里云 ECS 控制臺,創建一個實例,配置如下:
網絡類型:VPC 網絡
實例規格:I/O 優化的實例
鏡像:公共鏡像的 centos 7.2
在創建頁面的 自定義數據 輸入框中輸入如下內容:
#!/bin/sh useradd?test echo?"test???ALL=(ALL)????????NOPASSWD:ALL"?|?tee?-a?/etc/sudoers mkdir?/home/test/.ssh touch?/home/test/.ssh/authorized_keys echo??ssh-rsa
注意:
第一行必須是 #!/bin/sh,前面不能帶空格。
全文不要有多余的空格和回車。
最后一行的密鑰為您的公鑰,您可以自定義。
如果需要做其他的配置,可以直接在腳本中添加。
示例腳本僅限于 CentOS 7.2 鏡像,其他鏡像請根據操作系統類型進行自定義修改。
在 安全設置 中選擇 創建后設置。
完成上述配置后,再單擊 立即購買,并按頁面指示開通實例。
實例購買完成后,您可以使用自定義的 test 用戶通過 SSH 私鑰登錄到實例中,同時也可以使用 sudo 提權,并執行各種需要管理員權限的操作,如圖中示例所示。
