aws用ami新创建之后用密码登录不了

/etc/ssh/sshd_config.d/50-cloud-init.conf

这个文件 不是所有机器都有 ,它主要出现在一些基于云的 Linux 镜像(尤其是 AWS EC2、Azure、GCP 等)上,并且 通常是新版的云镜像才会有

具体情况:

  1. 传统 Linux 或自己安装的服务器

    • /etc/ssh/sshd_config.d/ 目录可能根本不存在。
    • SSH 配置完全由 /etc/ssh/sshd_config 控制。
  2. 云厂商的预配置镜像(AMI/Cloud-Init 支持)

    • 新版 AMI 通常会有 /etc/ssh/sshd_config.d/50-cloud-init.conf
    • 这是 cloud-init 自动生成的配置片段,用于强制密码登录关闭(PasswordAuthentication no)、禁止 root 登录等安全策略。
    • 这样做的目的是 提升安全性,防止默认 AMI 密码被滥用。
  3. Cloud-init 的机制

    • cloud-init 在实例首次启动时,会根据元数据生成配置文件片段。
    • /etc/ssh/sshd_config.d/ 下的文件会被 sshd 自动 include,优先级通常高于主配置文件。

✅ 结论:

  • 新旧差异 :老机器、手动安装的 Linux 可能没有 /etc/ssh/sshd_config.d/50-cloud-init.conf;新版云镜像才可能有。
  • 管理方式:如果有这个文件,你需要修改它或覆盖它,才能改变 SSH 的默认行为。

排查方法

sql 复制代码
# 查看所有配置文件中 passwordauthentication 的定义
grep -Ri passwordauthentication /etc/ssh/sshd_config*

然后确认:

没有重复定义

修改后重启 sshd

如果是 AWS,确认 cloud-init 或 AMI 安全策略没有覆盖

相关推荐
阿里-于怀3 小时前
阿里云刚发布的 AgentLoop 是什么?
人工智能·阿里云·云计算
霸道流氓气质10 小时前
基于阿里云RocketMQ封装库的集成技术示例
阿里云·云计算·rocketmq
spider_xcxc11 小时前
云上网络基石(阿里云):深入解读阿里云VPC及其应用生态
网络·阿里云·云计算·k8s·运维开发·虚拟化
Database_Cool_11 小时前
RAG 混合检索首选:阿里云 Lindorm 向量+全文一体化检索
数据库·阿里云·django·云计算
望江东浪12 小时前
Vector 选型与实战:vs OTel / Logstash / Fluentd 全维对比,及统一日志与指标管道的 AWS ECS 落地
云计算·aws
Akamai中国12 小时前
Akamai收购安全企业浏览器提供商LayerX
人工智能·云原生·云计算·云服务
AKAMAI1 天前
Akamai收购安全企业浏览器提供商LayerX
人工智能·云计算
使用小功能大师1 天前
从零到一:使用阿里云百炼搭建企业级 AI Agent 完全实战手册(2026超详细版)
人工智能·阿里云·云计算
Database_Cool_1 天前
阿里云 RDS 弹性扩容:业务无感升降配实践指南
阿里云·云计算
AOwhisky1 天前
Linux(CentOS)系统管理入门笔记(第四期)——文件系统(下篇):文件与目录操作实战——cpmvmkdirrmln
linux·运维·笔记·centos·云计算·文件系统