AWS -删除EC2用户安全吗？

Question

我在用Amazon Linux AMI。

创建EC2实例时，默认情况下用户名是ec2-user。

我想用与user1相同的权限创建另一个用户(比如ec2-user )，我想删除ec2-user。删除ec2-user安全吗？

你能给我提供linux命令吗?请给我怎么做？

很抱歉，当涉及到linux命令时，我是菜鸟。

Answer 1

创建具有与EC2-用户相同权限的用户的步骤是：

• 创建帐户
  • 用户添加NEWACCOUNT

• 为帐户设置密码
  • passwd

• 将帐户添加到sudo组
  • usermod -aG sudo NEWACCOUNT

• 使用帐户登录
  • 新科特

• 创建一个.ssh目录
  • mkdir .ssh

• 退出NEWACCOUNT
  • 出口

• 现在回到根目录中，复制authorized_keys文件，并在.ssh 上设置安全性。
  • cp /home/EC2-用户/..ssh/授权_key/home/NEWACCOUNT/..ssh/授权密钥
  • chmod 700 /home/NEWACCOUNT/..ssh

从系统中一直登录，然后尝试使用NEWACCOUNT登录。

一旦登录，请调用sudo su以确保它具有正确的权限。你应该得到一条错误信息。

最后一步是用文件中的NEWACCOUNT替换EC2-用户：

• /etc/sudoers.d/cloud-init

最简单的方法是使用nano编辑器，但是linux中还有很多其他编辑器。

如果这样做有效，那么您将有一个新帐户，它具有与EC2-用户相同的权限(并且您还删除了EC2-用户成为root用户的能力)，并且可以安全地删除(或忽略)该帐户。

Answer 2

在AWS上，实例在启动时使用CloudInit进行配置。对于Amazon，这些信息存储在/etc/cloud/cloud.cfg.d/00_defaults.cfg节system_info下。

因此，imho，实现所需的最简单的解决方案是在启动实例时提供以下用户数据：

#cloud-config
system_info:
  default_user:
    name: user1

注意：在CloudInit版本不同的不同发行版上，这可能不完全相同。

有用的链接：

• https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/user-data.html
• https://aws.amazon.com/premiumsupport/knowledge-center/ec2-user-account-cloud-init-user-data/

Answer 3

是的，您可以删除默认的AWS user。您可以添加一个新用户并访问EC2实例。但是，当您最初同时创建一个实例时，还会生成与EC2-用户对应的SSH PUB/PRI密钥对。因此，您必须首先生成一个新的密钥对，以便使用新用户访问EC-2实例。