SSH的访问权限异常导致无法远程连接Linux实例的解决方法

作者阿里云代理 文章分类 分类:新闻快递 阅读次数 已被围观 718

问题描述

Linux实例中关于SSH的访问权限配置异常,导致无法登录Linux实例。

问题原因

Linux实例中关于SSH的访问权限配置不足。

解决方案

阿里云提醒您:

   •如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。

   •如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。

   •如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

1.卸载异常ECS实例的系统盘,并将该磁盘作为数据盘挂载到正常ECS实例中,具体操作请参见如何通过挂载到ECS实例作为数据盘的方式登录异常系统盘的步骤一到步骤四章节。

2.登录被挂载的正常ECS实例,切换到root用户,执行以下命令,重置/var/empty/sshd目录的权限。

chmod 711 /var/empty/sshd

说明:禁止设置成777权限。

3.参见如何通过挂载到ECS实例作为数据盘的方式登录异常系统盘的步骤五章节,恢复异常ECS实例的系统盘。

4.远程登录已修复的ECS实例,确认ECS实例恢复正常。

更多信息

除了检查/var/empty/sshd目录权限,也可参考本方案检查/etc/passwd、/etc/group、/etc/shadow、/etc/gshadow文件和/etc/securetty目录的权限,关于各目录正确的权限,您可以参考其他可以正常远程登录的实例中目录权限为准。

适用于

•云服务器ECS

阿里云金牌代理商  阿里云合作伙伴

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: