本文档主要介绍在创建Linux实例时如何使用实例自定义数据配置管理员账号。您也可以使用脚本自定义 Windows 实例的管理员账号。

背景信息

购买 ECS 实例时,您可以使用实例自定义数据达到以下效果。
  • 不使用 ECS 实例默认自带的 root 用户作为管理员。
  • 创建一个新的管理员账号,并自定义用户名。
  • 新创建的管理员账号在管理该实例的时候只使用 SSH 密钥对进行远程登录,不使用用户密码。
  • 该用户如果需要进行与管理员权限相关的操作,可在免密码的情况下使用sudo提权。

操作步骤

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择实例与镜像 > 实例
  3. 创建一台实例。具体步骤请参见使用向导创建实例
    在配置过程中,需要注意以下配置项:
    • 基础配置页面中,注意以下实例自定义数据相关的配置。
      • 实例规格:选择 I/O 优化实例。
      • 镜像:选择支持的镜像,例如,公共镜像的 CentOS 7.2。
    • 网络和安全组页面中,注意网络类型配置为专有网络
    • 系统配置页面中,在自定义数据输入框中输入如下内容: 
      #!/bin/sh
useradd test
echo "test   ALL=(ALL)        NOPASSWD:ALL" | tee -a /etc/sudoers
mkdir /home/test/.ssh
touch /home/test/.ssh/authorized_keys
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAhGqhEh/rGbIMCGItFVtYpsXPQrCaunGJKZVIWtINrGZwusLc290qDZ93KCeb8o6X1Iby1Wm+psZY8THE+/BsXq0M0HzfkQZD2vXuhRb4xi1z98JHskX+0jnbjqYGY+Brgai9BvKDXTTSyJtCYUnEKxvcK+d1ZwxbNuk2QZ0ryHESDbSaczlNFgFQEDxhCrvko+zWLjTVnomVUDhdMP2g6fZ0tgFVwkJFV0bE7oob3NOVcrx2TyhfcAjA4M2/Ry7U2MFADDC+EVkpoVDm0SOT/hYJgaVM1xMDlSeE7kzX7yZbJLR1XAWV1xzZkNclY5w1kPnW8qMYuSwhpXzt4gsF0w== rsa-key-20170217" | tee -a /home/test/.ssh/authorized_keys
      说明
      • 第一行必须是#!/bin/sh,前面不能带空格。
      • 全文不要有多余的空格和回车。
      • 最后一行的密钥为您的公钥,您可以自定义。
      • 如果需要做其他的配置,可以直接在脚本中添加。
      • 示例脚本仅限于 CentOS 7.2 镜像,其他镜像请根据操作系统类型进行自定义修改。

执行结果

实例启动完成后,您可以使用自定义的test用户通过 SSH 私钥登录到实例中,同时也可以使用sudo提权,并执行各种需要管理员权限的操作,如图中示例所示。