O EC2 não oferece uma maneira fácil de fornecer uma senha segura para o usuário ubuntu , portanto, o padrão é permitir sudo sem senha após você se conectar com segurança à chave privada ssh.
Se você adicionar uma senha ao usuário ubuntu , poderá solicitá-la por sudo editando /etc/sudoers.d/90-cloud-init-users e alterando:
ubuntu ALL=(ALL) NOPASSWD:ALL
para:
ubuntu ALL=(ALL) ALL
Este comando faz isso para você (assumindo um arquivo sudoers padrão, intocado):
sudo perl -pi -e 's%NOPASSWD:%%' /etc/sudoers.d/90-cloud-init-users
Por motivos de segurança, mantenha um shell separado, logado como root, para que você possa corrigir o arquivo e recuperar, se você editá-lo incorretamente e quebrar sudo .
Adicionar uma senha para sudo aumenta a segurança geral do seu sistema.
Ainda é recomendável que você não permita o uso de uma senha para logins do ssh. Mantenha isso limitado a chaves privadas ssh.