Notas
Fedora-AL - Guía de sistemas para Amazon Linux 2023

Fedora-AL - Guía de sistemas para Amazon Linux 2023

Conexión

ssh -i /ruta/a/tu/clave.pem ec2-user@<ip-publica>

Cuando accedes a una instancia de Amazon EC2 utilizando una clave PEM, no se establece una contraseña para el usuario. En Amazon Linux (y muchas otras distribuciones de Linux), el acceso se realiza mediante autenticación de clave pública, y el usuario predeterminado (generalmente ec2-user en Amazon Linux) no tiene una contraseña asignada.

Uso de sudo sin contraseña

  1. Acceso con sudo: Cuando inicias sesión como ec2-user, puedes usar sudo para ejecutar comandos con privilegios de superusuario. No necesitas una contraseña para usar sudo en Amazon Linux, ya que el usuario ec2-user está configurado para tener acceso a sudo sin necesidad de ingresar una contraseña.

Actualizar

sudo dnf update -y

Configurar ssh

sudo vim /etc/ssh/sshd_config
PermitRootLogin no
sudo systemctl restart sshd

Docker

sudo dnf install docker
sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker
sudo usermod -aG docker $user
newgrp docker

Sobre IPTables y firewalls

Lighten the load on your server, and don’t install a firewall on it. Instead, control which ports are open in an AWS Security Group.

  • View Inbound Rules:

    • With the Security Group selected, click on the “Inbound rules” tab. This tab shows the current rules that control incoming traffic to instances associated with this Security Group.

  • Edit Inbound Rules:

    • To modify the inbound rules, click on the “Edit inbound rules” button.
    • Here, you can add, modify, or remove rules.

  • Add a New Rule:

    • To open a new port, click on “Add rule.”
    • Choose the type of traffic (e.g., SSH, HTTP, Custom TCP).
    • If you select “Custom TCP,” you can specify the port number (e.g., 22 for SSH, 80 for HTTP).
    • Specify the source of the traffic:
      • Anywhere (0.0.0.0/0) – Allows traffic from any IP address (not recommended for sensitive ports).
      • My IP – Allows traffic only from your current IP address.
      • Custom – Specify a specific IP address or CIDR block.
Actualizado el
Cómo corregir los enlaces internos de Obsidian en Hugo