Fórumok
Sziasztok,
Kinlodtam most egy sort az ec2-vel, mert egyaltalan nem volt tiszta, milyen kulcsok vannak fenn, milyen kulcsok a gepemen, es amit csinaltam gep, az nagyon nem akart beengedni sehogyse.
Most van ket terminated instance-m, igazabol ahogy olvastam sok vizet nem zavarnak, megis, szeretnem ha nem lennenek a listaban. Viszont ilyet, hogy torles, ilyet nem talalok sehol. Lehet, hogy en vagyok bena, lehet hogy nem... mindenesetre jo lenne valami tampont, hogy lehet-e ilyet.
Hozzászólások
A terminated instance-ok egy idő után eltűnnek a listából, ha jól rémlik. Előbb-utóbb törlődnek.
Jah, igen, most vettem eszre en is. Nem szeretem az ilyen finom jovo idoket. Abbol mindig csak balhe van.
--
Nem véletlen, hogy nem tűnik el azonnal, hiszem amíg ott a listán, addig hozzá lehet férni a konzol kimenetéhez például.
Javaslom ismerkedj meg azzal, hogy az instance-k egy belső hálózati címről elérik a saját adataikat, többek közt az indításukkor megadott kulcspár publikus részét is, ezt első induláskor be lehet tenni az authorized hosts listára. 169.254.169.254:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/AESDG-chapter…
Ubuntuék ehhez a cloudinit-et használják: https://help.ubuntu.com/community/CloudInit
Amit irsz, az nem belso halozati cim, hanem APIPA cim, a tobbi stimm.
A linket viszont koszonom, erdekes es hasznos olvasmany. En nem tiltok hosts.deny alapjan cimeket, illetve kifele forgalmat nem szoktam tiltani egy olyan gepet, amit alapvetoen _appliance-kent_ hasznalok.
--
Ja elírtam: ~/.ssh/authorized_keys -hez lehet első induláskor ügyes scripttel hozzávenni az instance létrehozásához használt kulcs publikus felét. Ennek a privát párja az a pem fájl amit a kulcs létrehozásakor letölt.
Ohm, de hat ez a root eseteben automatikusan meg is tortenik, maskeppen el sem tudom erni az instance-t.
--
Magától nem fog odavarázsolódni szerintem :) Persze, ha olyan előtelepített linux disztribúció AMI-t használsz alapnak, ahol fel van konfigolva ez, ott működik alapból.
Régebben még helyi chroot-ban felépített imaget használtunk felesleges sallangoktól mentesen, ott párszor előfordult, hogy kifelejtettük a kulcsot és tölthettük fel újra.
Ja, igen, nem mondtam: kesz kajat eszek. kerestem egy jopofa opensuse AMI-t, felhuztam, es kesz.
--