AWS创建的实例的访问控制

AWS创建实例的时的选择

AWS创建实例的时候

1. 可以选择创建纯的EC2实例，就是基础的VM+OS。
2. 也可以选择创建Lightsail实例，就是基础的VM+OS+应用套件。

这里我们选择创建EC2实例来做说明，这里创建了操作系统是Amazon Linux的实例。

AWS虚拟机的实例配置

1. 为实例命名：方便企业的运维人员自己记忆
2. 选择操作系统：方便运维管理
3. 配置实例：选择CPU、内存、存储、网络性能、IPV6支持等特性。
   （1）主要按照通用性、计算优化型、GPU优化型、内存优化型、存储优化型来对实例进行划分。
   （2）不同的类型可以应用到不同场景，如高性能计算场景、图形加速计算、工业级的PLM管理等场景；
4. 创建密钥对：用来访问EC2实例的关键秘钥，AWS不保留副本，一经用户下载，AWS就无法恢复了。
   （1）秘钥形式：实例名称.pem（我的实例free-sjp.pem）；
   （2）秘钥使用时：如果是SSH客户端可以直接使用，如果是Putty客户端，需要使用PuttyGen秘钥转换工具转成支持的形式。

通过秘钥访问新创建的实例

默认的用户名是ec2-user

1. 通过浏览器直接访问（chrome 貌似不支持）
   （1）需要指定刚才下载秘钥的本地盘地址；
   （2）直接启动SSH客户端就可以了
2. 通过SSH客户端访问
   （1）在AWS的web控制台找到HostName地址：ec2-13-229-89-58.ap-southeast-1.compute.amazonaws.com
   （2）选择free-sjp.pem作为访问秘钥，启动SSH客户端进行访问
3. 通过putty客户端进行访问
   （1）按照官网指引，将free-sjp.pem转换成putty可以使用的秘钥free-sjp.ppk
   （2）设置HostName（来自AWS的web控制台）：[email protected]
   （3）启动putty客户端，不需要密码就可以访问了

通过用户名密码访问新创建的实例

1. 使用秘钥先登录linux控制台来设定root的账号
   （1）控制台命令：sudo passwd root
   （2）输入新root密码：连续两次输入新的root密码，可以看到成功更改信息
2. 切换到root账号
   （1）控制台命令：su root
   （2）使用新的密码登录
3. 充值ec2-user密码
   （1）控制台命令：passwd ec2-user
   （2）输入新的ec2-user密码：连续两次输入新密码，可以看到成功更改信息
4. 修改系统访问设置
   （1）修改/etc/ssh/sshd_config文件
   （2）设置：PermitRootLogin yes
   （3）设置：PasswordAuthentication yes
   （4）重启SSHD服务：service sshd restart
5. 这个时候理论上应该可以用新设置的root用户名密码访问了。
6. 如果此时还是无法访问，请检查实例的安全组设置
   （1）我用的是默认安全组，默认安全组理论上是支持所有位置访问任何端口；
   （2）如果访问有问题，增加安全组针对22端口的访问规则；
7. 通过putty/ssh客户端使用密码访问
   （1）输入hostname、用户名、密码，可以直接连接了