Jul
30
2020
SSH的访问权限异常导致无法远程连接Linux实例的解决方法
问题描述
Linux实例中关于SSH的访问权限配置异常,导致无法登录Linux实例。
问题原因
Linux实例中关于SSH的访问权限配置不足。
解决方案
阿里云提醒您:
•如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
•如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
•如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
1.卸载异常ECS实例的系统盘,并将该磁盘作为数据盘挂载到正常ECS实例中,具体操作请参见如何通过挂载到ECS实例作为数据盘的方式登录异常系统盘的步骤一到步骤四章节。
2.登录被挂载的正常ECS实例,切换到root用户,执行以下命令,重置/var/empty/sshd目录的权限。
chmod 711 /var/empty/sshd
说明:禁止设置成777权限。
3.参见如何通过挂载到ECS实例作为数据盘的方式登录异常系统盘的步骤五章节,恢复异常ECS实例的系统盘。
4.远程登录已修复的ECS实例,确认ECS实例恢复正常。
更多信息
除了检查/var/empty/sshd目录权限,也可参考本方案检查/etc/passwd、/etc/group、/etc/shadow、/etc/gshadow文件和/etc/securetty目录的权限,关于各目录正确的权限,您可以参考其他可以正常远程登录的实例中目录权限为准。
适用于
•云服务器ECS
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
我有话说: