SSH的訪問權(quán)限異常導(dǎo)致無法遠(yuǎn)程連接Linux實例
問題描述
Linux實例中關(guān)于SSH的訪問權(quán)限配置異常,導(dǎo)致無法登錄Linux實例。
問題原因
Linux實例中關(guān)于SSH的訪問權(quán)限配置不足。
解決方案
如果您對實例或數(shù)據(jù)有修改、變更等風(fēng)險操作,務(wù)必注意實例的容災(zāi)、容錯能力,確保數(shù)據(jù)安全。
如果您對實例(包括但不限于ECS、RDS)等進(jìn)行配置與數(shù)據(jù)修改,建議提前創(chuàng)建快照或開啟RDS日志備份等功能。
如果您在阿里云平臺授權(quán)或者提交過登錄賬號、密碼等安全信息,建議您及時修改。
卸載異常ECS實例的系統(tǒng)盤,并將該磁盤作為數(shù)據(jù)盤掛載到正常ECS實例中,具體操作請參見如何通過掛載到ECS實例作為數(shù)據(jù)盤的方式登錄異常系統(tǒng)盤的步驟一到步驟四章節(jié)。
登錄被掛載的正常ECS實例,切換到root用戶,執(zhí)行以下命令,重置
/var/empty/sshd目錄的權(quán)限。chmod 711 /var/empty/sshd說明禁止設(shè)置成777權(quán)限。
參見如何通過掛載到ECS實例作為數(shù)據(jù)盤的方式登錄異常系統(tǒng)盤的步驟五章節(jié),恢復(fù)異常ECS實例的系統(tǒng)盤。
遠(yuǎn)程登錄已修復(fù)的ECS實例,確認(rèn)ECS實例恢復(fù)正常。
更多信息
除了檢查/var/empty/sshd目錄權(quán)限,也可參考本方案檢查/etc/passwd、/etc/group、/etc/shadow、/etc/gshadow文件和/etc/securetty目錄的權(quán)限,關(guān)于各目錄正確的權(quán)限,您可以參考其他可以正常遠(yuǎn)程登錄的實例中目錄權(quán)限。
適用于
云服務(wù)器ECS