Matillion:无法使用默认EC2用户登录

Question

我基于Matillion的最新EC2 (Matillion v1.56.9)发布了一个新的AWS实例(m5.large)。实例运行正常，我可以通过https://[internal IP访问Matillion的登录页面，但我不能使用默认凭据登录，默认凭据应该是"ec2-user“和实例id ("i-xxxxxx")。错误消息是“用户名或密码无效”。

EC2实例没有公网IP，这就是我使用内网IP的原因。

我还可以通过ssh进入实例。

谁能帮我找出使用默认用户登录不起作用的原因？

Answer 1

我相信它的工作方式是首先启动/usr/share/tomcat8/conf/tomcat-users.xml中的ec2-user password设置为实例ID的sha512sum。

我猜它是使用实例元数据服务v1来实现的，所以如果IMDS v1不可用，它可能无法正确创建。

在任何情况下，只要您可以通过SSH连接到您的服务器，并且管理员/用户配置处于内部模式(这是默认模式)，您就可以像这样手动修复密码...

使用sudo -i成为根用户

创建您选择的密码的sha512sum，如下所示。

echo -n "schepo" | sha512sum

确保使用-n，否则它会添加一个换行符并得到错误的散列。我的就像55aa...a1cf -一样

然后停止Tomcat，这样您就可以更新密码

systemctl stop tomcat8

修复/usr/share/tomcat8/conf/tomcat-users.xml中的相关行或添加新行。您必须非常小心地保持XML的有效性。我的结果是这样的：

<user username="schepo" password="55aa00778ccb153bc05aa6a8d7ee7c00f008397c5c70ebc8134aa1ba6cf682ac3d35297cbe60b21c00129039e25608056fe4922ebe1f89c7e2c68cf7fbfba1cf" roles="Emerald,API,Admin"/>

然后重新启动Tomcat

systemctl restart tomcat8

通常需要60秒左右才能重启。之后，您应该能够使用新用户和/或密码通过UI登录。