aws云控制台相关操作笔记

1.如果实例一不小心弄坏了，ssh使用账户密码或秘钥文件都无法登陆了，没办法进入黑屏控制台了，索性就终止实例，终止1-2小时后该实例会从列表中消失。你可以在终止后重启一个新实例，选择镜像、类型、硬盘、安全组等重新生成新实例，生成后重启。

2.新实例默认仅开通ssh 22端口，你可以自己创建安全组或用默认安全组在里面的出站规则里面配置好所有需要访问的端口号，另外增加一条所有流量（不然ping ip是ping不通的）。安全组弄好了后就可以在实例列表右键实例，在实例设置里面点更改安全组来设置新的安全组。

3.默认aws的公网ip是启动自动分配的，所以每次启动公网ip就变化了，想要每次启动都用一个固定的ip，那么你需要在弹性IP里面添加一个弹性IP并关联你的实例，之前重启公网IP都不会变化。

4.如果你用telnet ping不通80端口，而80端口确实在安全组已添加，试试systemctl start  httpd.service命令看看http服务是否开启，如果没安装httpd或者未开启那么即使你安全组和防火墙设置了永久80端口，telnet或者网络访问80端口都是徒劳的。

5.秘钥这个东西生成示例的时候会让你下载一份，你可以自己添加秘钥在生成实例的时候选择已有的秘钥，这个东西可以ssh连接服务器。

6.关于修改root密码，首次利用centos账号和秘钥文件登录后

a.创建root的密码，输入如下命令

sudo passwd root

然后输入两边新密码即设置成功 

b.切换到root用户

su root

 c.给账户centos添加密码（其它系统的是ec2-user）

passwd centos

然后输入两边密码即可

d.让root用户可以在ssh工具(xshell)用账号密码登录配置

vi /etc/ssh/sshd_config

 PasswordAuthentication no，把no改为yes；PermitRootLogin no,把no改为yes

然后重新sshd服务即可

sudo /sbin/service sshd restart