如果没理解错的话，社区 AMI 中的官方版，一般在官方网站上会明确提供 AMI 的 id 的，比如 https://cloud-images.ubuntu.com/locator/ec2/ 这种，社区 AMI 使用本来就需要谨慎吧

https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/building-shared-amis.html

社区镜像是可用自己打包上传的，我记得 AWS 有提醒用非官方镜像的时候，记得清除里面的 key
https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/sharing-amis.html

总结一下：debian 大法好

@Livid 站长，8 楼的用户反馈说因为没有打好马赛克对 AWS 这位客户经理造成了不好的影响，请求我帮忙撤销掉这张图片（他使用扩展上传的），但是因为扩展内 imgur 使用的是 匿名 key 上传无法对上传图片进行管理（包括删除），所以麻烦您帮忙处理下

笑死

https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/sharingamis-intro.html

@imydou 没谁家监控会往客户机里塞 ssh key 的, 不清楚他们 marketplace ami 的上线流程是什么，不管是不是故意的这个问题都很严重

果然，
如果是 aws 的自身平台监控，其他镜像里却没有多余的
两个示例对比图

试了一下是真的:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDi6T/4PXj1THY/IcInQw3HiDOIsy5Cd8EaXHoTw9ZgCwD2bl2v0NV531g4UzVTF8thS7uilhl3rNS2tl7DQIbRo92kWxfBYqC65peXw2k4QcQUot1/B5b8eBFBohWVddnaWAAPchMJi1/sk2ltewGs8mAmsTfM4/BdcnKLt9ytsjGj3jT+Ei6tvqmMJW3h3YxkP5rnc10tCZSOwS78bB3Md4uL6toXisPL6FLqMvcmg2YYaWUGyD9R1tvOw8VmAdUprRUEuQGv8dpz3XtiTfMOHnANsw+qDXqCM4xGqiA5mXm00/usoqpvEB6o8eO5ACy924nWYRl1IbX4z7ppvElZ hzchen_mac

171219

在宁夏区
北京区没有这个版本

这是大事，需要更多人证实。

不是 aws 的自身平台监控用的？

厉害了，强行后门