EC2 복제 생성 후 sshd_config 변경됨

EC2 복제 작업 중에 신기한 걸 발견했다.

1) 리눅스 원본 서버에서 sshd_config 수정.
2) root 접속 허용 및 패스워드 접속 허용 설정.
3) AMI 생성 / 복제 서버 생성 후 root 접속 시도 시 접속 불가.
4) 직렬포트 접근 등을 통해, 서버 내 sshd_config 확인해보니, 2) 설정이 변경되어 있는 것을 확인했다.


AWS의 보안 정책이 있는 건가 생각했었다.
AWS에 케이스 오픈해서 관련 답변을 받았다.


결론적으로 부팅될 때 실행되는 cloudinit가 원인이다.
EC2가 부팅될 때는 cloudinit가 실행되며, /etc/cloud/cloud.cfg에 설정이 들어 있다.

[ /etc/cloud/cloud.cfg 파일 내용 ]
...
disable_root: true > SSH 루트 로그인 차단
...
ssh_pwauth: false > 암호로 로그인 차단
...


해당 파일에는 root 접속 불가 및 패스워드 접속 불가 설정되도록 세팅되어 있다.
따라서, 복제서버에서도 root 접속 및 패스워드 접속 등을 유지하고 싶다면, 위 파일 수정이 필요하다.
– root 접속 가능 및 패스워드 접속 가능 + sshd_config에서 root접속 허용 설정

[ /etc/cloud/cloud.cfg 파일 수정 ]
...
disable_root: false > SSH 루트 로그인 허용
...
ssh_pwauth: true > 암호로 로그인 허용
...

[ /etc/ssh/sshd_config 파일 수정 ]
...
permitRootLogin yes > Root 로그인 허용
...