amazon绑定ip和ssh登录验证方式修改

<h1>绑定ip</h1>

<ol>
<li>打开ec2的控制台<a href="https://console.aws.amazon.com/ec2/home?region=ap-northeast-1#s=Instances">https://console.aws.amazon.com/ec2/home?region=ap-northeast-1#s=Instances</a>
</li>
<li>点击allocate New Address 获得一个ip。</li>
<li>在获得的ip上右键》associate》之前创建好的instance。（instance需要是运行状态的，否则可能找不到）</li>
</ol>
<h1>修改服务器的ssh</h1>
<h2><a href="http://lianlay.com/?p=128">http://lianlay.com/?p=128</a></h2>
 


第一步: 登陆到你的ec2服务器修改sshd配置文件
cd /etc/ssh //进到ssh目录
cp sshdconfig sshdconfig.bak //备份一下一下源配置文件
sudo vi sshd_config //修改配置文件
找到AllowTcpForwarding 改为yes 允许TCP转发
AllowTcpForwarding yes //允许TCP转发
 
因为Amazon默认使用比较安全证书方式进行登陆, 但是如果大家自己aws的免费配额使用不完希望分配其他的同学使用,
那么再让那些同学密码进行登录是个比较省事儿的方法.
如果如果你想这么做的话，可以在里面修改成为密码登陆方式，但是你必须知道密码登陆方式没有密钥方式相对安全。
在配置文件里面找到PasswordAuthentication 项改为yes 就可以改为密码登录方式
PasswordAuthentication yes //LL就是采用的这种方式,可以省掉不少麻烦
 
保存退出sshd文件
执行下面这行代码重启sshd服务使之生效
 sudo /etc/init.d/sshd restart
第二步: 建立一个专门用于链接ssh的账户组
sudo groupadd ec2ssh //建立ec2ssh用户组
sudo useradd -d /home/ec2ssh -m -g ec2ssh -s /bin/false ec2ssh //增加用户ec2ssh并且创建一个ec2ssh的目录并且属于组ec2ssh并且禁止shell
这里一定要禁掉shell以降低安全问题，以后给自己的同学和朋友建立账户的时候就可以了。
当然要记得给你新建的账户改密码
sudo passwd ec2ssh
第三步: 客户端配置
推荐下载一个客户端<a style="color: #4b72a9; text-decoration: none;" href="http://www.bitvise.com/tunnelier">Tunnelier</a> http://www.bitvise.com/
填入host和端口号: 就是你部署的ssh服务器地址
右面填入用户名
initial method 选择password 填入密码
<img style="background-position: 50% 50%;" src="http://lianlay.com/wp-content/uploads/2011/10/Untitled20111030135008.png" alt="" width="512" height="249">
再到option选项卡，勾掉Open Terminal 和 Open SFTP
<img style="background-position: 50% 50%;" src="http://lianlay.com/wp-content/uploads/2011/10/Untitled20111030135251.png" alt="" width="512" height="249">
在到service里面 enable proxy forwarding 设置interface和port
<img style="background-position: 50% 50%;" alt="">
在这里设置的127.0.0.1:8888就是对应要设置到浏览器里面的值。
设置好后，点击界面最低端的login可以查看是否可以成功连接到服务器。
然后通过设置好的浏览器就可以上网了。
这里提一句请选择可以支持socks5的代理。<a style="color: #4b72a9; text-decoration: none;" href="http://www.bitvise.com/tunnelier">Tunnelier</a> 官方说对http代理支持的有问题。
这方面在网上的现成的教程也比较多，请同学们自行查找。
 
 
PS: 由于国情所致，从国内的部分网络到aws有时候会不稳定。
建议这种方式配合之前文章介绍的Goagent共同使用。
AWS Free Tier正好补足了GAE流量上的限制。GAE也弥补了AWS时而不稳定的缺陷。
查看GAE翻wg墙教程 <a style="color: #4b72a9; text-decoration: none;" title="GAE翻ky墙教程" href="http://lianlay.com/?=123">http://lianlay.com/?p=123</a>
一些注意事项
AWS Free Usage Tier (Per Month):
<pre><code style="">750 hours of Amazon EC2 Linux Micro Instance usage (613 MB of memory and 32-bit and 64-bit platform support) – enough hours to run continuously each month*
750 hours of an Elastic Load Balancer plus 15 GB data processing*
10 GB of Amazon Elastic Block Storage, plus 1 million I/Os and 1 GB of snapshot storage*
5 GB of Amazon S3 standard storage, 20,000 Get Requests, and 2,000 Put Requests*
15 GB of bandwidth out aggregated across all AWS services*
25 Amazon SimpleDB Machine Hours and 1 GB of Storage**
100,000 Requests of Amazon Simple Queue Service**
100,000 Requests, 100,000 HTTP notifications and 1,000 email notifications for Amazon Simple Notification Service**
10 Amazon Cloudwatch metrics, 10 alarms, and 1,000,000 API requests**

</code></pre>
针对于我们使用的EC2重点如下:
对于Amazon EC2的free tier包括每月750小时的micro instance(linux) micro内存。24*31=744 正好是一个月。
Free Tier包含每月各15GB的上传下载
免费EBS容量为10GB 含1 GB 快照容量，1百万次I/Os
详细内容这里看 <a style="color: #4b72a9; text-decoration: none;" href="http://aws.amazon.com/free/">http://aws.amazon.com/free/</a>

 
<h2><a href="http://www.qishansun.info/?p=12">http://www.qishansun.info/?p=12</a></h2>


<p style="margin-bottom: 18px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; padding: 0px;">Amazon EC2上的Instance已经运行起来，就相当于你已经有了一台在墙外的电脑。接下来要做的，就是让你的本地电脑与这个远程的Instance通信，来帮你连通墙外的世界。主要通过两步来实现，SSH配置，浏览器配置。
<p style="margin-bottom: 18px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; padding: 0px;">对于SSH配置，要区分Windows用户和Linux用户。
<p style="margin-bottom: 18px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; padding: 0px;"> 
<h6 style="margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; font-size: 14px; vertical-align: baseline; line-height: 20px; color: #555555; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; padding: 0px;">Wondows用户SSH配置</h6>
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">先<a style="font-size: 13px; vertical-align: baseline; color: #333333; padding: 0px; margin: 0px;" title="Putty" href="http://175.41.240.188/">下载</a> putty.exe 和 puttygen.exe两个文件。
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">将之前建立Instance时下载下来的pem文件用 puttygen.exe 转成ppk文件。具体如下：打开 puttygen.exe，选择load，导入之前的pem文件（可能需要把文件过滤选成ALL才能看到）。正常情况下，会提示导入成功。然后点击“Save private key”，输入文件名，即可保存为ppk文件。
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">打开putty.exe，
<ul style="margin-top: 0px; margin-right: 30px; margin-bottom: 18px; margin-left: 30px; font-size: 13px; vertical-align: baseline; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; padding: 0px;">
<li style="font-size: 13px; vertical-align: baseline; line-height: 18px; padding: 0px; margin: 0px;">在Session页面，Host Name处输入 ubuntu@yourPublicNDS-or-yourElasticIP，Port用22, Protocl 选择SSH。</li>
<li style="font-size: 13px; vertical-align: baseline; line-height: 18px; padding: 0px; margin: 0px;">到Connection -> SSH -> Auth 页面，在“Private key file for authentication”处读取之前的 ppk 文件的路径。</li>
<li style="font-size: 13px; vertical-align: baseline; line-height: 18px; padding: 0px; margin: 0px;">到Connection -> SSH -> Tunnels 页面，Source port处输入3128，选择Dynamic类型，点击Add。</li>
<li style="font-size: 13px; vertical-align: baseline; line-height: 18px; padding: 0px; margin: 0px;">回到Session页面，Saved Sessions处输入一个任意标识名，点击Save，将所有配置保存下来。下次再用时，直接Load这个标识名即可。最后，点击Open，即可看到从远程EC2 Instance返回的登录成功信息。</li>
</ul>
<h6 style="margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; font-size: 14px; vertical-align: baseline; line-height: 20px; color: #555555; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; padding: 0px;">Linux用户SSH配置</h6>
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">将相应的pem保存到 .ssh 文件夹。在该文件内建立config文件，输入以下配置内容：
<div style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; margin: 0px;">
<blockquote style="margin-top: 0px; margin-right: 0px; margin-bottom: 20px; margin-left: 0px; padding-top: 10px; padding-right: 10px; padding-bottom: 10px; padding-left: 30px; font-size: 13px; vertical-align: baseline; color: #555555; background-color: #eeeeee; border: 1px solid #dddddd;">
Host aws HostName xxx.xxx.xxx.xxx User ubuntu IdentityFile ~/.ssh/your-key.pem CompressionLevel 6 DynamicForward localhost:3128
</blockquote>
</div>
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">Host 为设定一个名字给该连接，可任意选，此处用aws； HostName 这里输入附加到该Instance的Elastic IP，或者 public DNS 的连接，这些都可从Dashboard instance 信息里面看到； User 因为之前EC2上建立的是ubuntu AMI，其默认的登录用户名为 ubuntu； IdentityFile 需输入你的 pem 文件的路径； DynamicForward 默认用localhost:3128，在后面的浏览器设置中要用到。
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">到此ssh配置完成。从temnial输入：
<div style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; margin: 0px;">
<blockquote style="margin-top: 0px; margin-right: 0px; margin-bottom: 20px; margin-left: 0px; padding-top: 10px; padding-right: 10px; padding-bottom: 10px; padding-left: 30px; font-size: 13px; vertical-align: baseline; color: #555555; background-color: #eeeeee; border: 1px solid #dddddd;">
ssh aws
</blockquote>
</div>
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">即可看到从远程EC2 Instance返回的登录成功信息。
<h6 style="margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; font-size: 14px; vertical-align: baseline; line-height: 20px; color: #555555; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; padding: 0px;">通用的浏览器配置</h6>
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">前面是 Windows 用户和 Linux用户各自的SSH配置。接下来是通用的浏览器配置。
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">这里以Firefox为例。Preference -> Advanced -> Network -> Settings, 选择手动代理设置，SOCKS Host 中输入 localhost，端口号3128 ， SOCKS vs。OK 确认。浏览器配置完毕。
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;"><a style="font-size: 13px; vertical-align: baseline; color: #333333; padding: 0px; margin: 0px;" href="http://175.41.240.188/blog/wp-content/uploads/2011/07/broswer1.png"><img class="aligncenter size-full wp-image-85" style="margin-top: 10px; margin-right: auto; margin-bottom: 10px; margin-left: auto; font-size: 13px; vertical-align: baseline; display: block; height: auto; background-color: #ffffff; clear: both; padding: 4px;" title="broswer" src="http://175.41.240.188/blog/wp-content/uploads/2011/07/broswer1.png" alt="" width="668" height="726"></a>
<h6 style="margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 14px; vertical-align: baseline; line-height: 20px; color: #555555; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">这里针对 Firefox 再附加一点内容：</h6>
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 60px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">发现用同样的代理配置，其他浏览器正常工作，偏偏就 Firefox 不能登录 Facebook 和 Twitter，而除这两个外，其他墙外网站却都可以正常浏览。
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 60px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">Google了一圈，现总结如下：
<ul style="margin-top: 0px; margin-right: 30px; margin-bottom: 18px; margin-left: 30px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 60px; font-size: 13px; vertical-align: baseline; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">
<li style="font-size: 13px; vertical-align: baseline; line-height: 18px; padding: 0px; margin: 0px;">在Firefox地址栏输入 about:config;</li>
<li style="font-size: 13px; vertical-align: baseline; line-height: 18px; padding: 0px; margin: 0px;">有安全提示，点击继续；</li>
<li style="font-size: 13px; vertical-align: baseline; line-height: 18px; padding: 0px; margin: 0px;">找到“network.proxy.socks_remote_dns”，双击改为True（默认False）；</li>
<li style="font-size: 13px; vertical-align: baseline; line-height: 18px; padding: 0px; margin: 0px;">可能需要重启Firefox。</li>
</ul>
<div style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 60px; font-size: 13px; vertical-align: baseline; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; margin: 0px;">已验证可行。</div>
<h6 style="margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; font-size: 14px; vertical-align: baseline; line-height: 20px; color: #555555; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; padding: 0px;">看看墙外世界</h6>
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;">输入一个撞墙网址试试看行还是不行。不管你行不行，反正我是行了。
<p style="margin-bottom: 18px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 30px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7;"><a style="font-size: 13px; vertical-align: baseline; color: #333333; padding: 0px; margin: 0px;" href="http://175.41.240.188/blog/wp-content/uploads/2011/07/Blogger.png"><img class="aligncenter size-medium wp-image-87" style="margin-top: 10px; margin-right: auto; margin-bottom: 10px; margin-left: auto; font-size: 13px; vertical-align: baseline; display: block; height: auto; background-color: #ffffff; clear: both; padding: 4px;" title="Blogger" src="http://175.41.240.188/blog/wp-content/uploads/2011/07/Blogger-300x229.png" alt="" width="300" height="229"></a>
<p style="margin-bottom: 18px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; padding: 0px;"> 
<p style="margin-bottom: 18px; font-size: 13px; vertical-align: baseline; line-height: 18px; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; padding: 0px;">几点提示：
<ol style="margin-top: 0px; margin-right: 30px; margin-bottom: 18px; margin-left: 30px; font-size: 13px; vertical-align: baseline; color: #333333; font-family: Tahoma, Arial, Helvetica, sans-serif; text-align: left; background-color: #f7f7f7; padding: 0px;">
<li style="font-size: 13px; vertical-align: baseline; line-height: 18px; padding: 0px; margin: 0px;">如果你想用password+userName 而不是pem的方式登录EC2 instance, 那么你需要修改 /etc/ssh/sshd_config 文件，将其中的 PasswordAuthentication 由默认的 no 改为 yes。使用passwd 设置该用户名下的密码。然后重启ssh server。</li>
<li style="font-size: 13px; vertical-align: baseline; line-height: 18px; padding: 0px; margin: 0px;">你可以在系统中添加多位用户，使他们能用password方式登录，从而共享你的EC2 instance。</li>
</ol>

amazon绑定ip和ssh登录验证方式修改

猜你喜欢