Deskripsi masalah
Tidak dapat masuk ke instance Linux karena izin akses SSH untuk instance tersebut dikonfigurasi secara tidak benar.
Penyebab
Konfigurasi izin akses SSH untuk instance Linux tidak memadai.
Solusi
Alibaba Cloud mengingatkan Anda bahwa:
Sebelum melakukan operasi yang berisiko seperti memodifikasi konfigurasi atau data instance, pastikan untuk memeriksa kemampuan pemulihan bencana dan toleransi kesalahan instance guna menjaga keamanan data.
Anda dapat memodifikasi konfigurasi dan data instance termasuk namun tidak terbatas pada Elastic Compute Service (ECS) dan Relational Database Service (RDS). Sebelum modifikasi, disarankan untuk membuat snapshot atau mengaktifkan pencadangan log RDS.
Jika Anda telah memberikan otorisasi atau mengirimkan informasi sensitif seperti akun masuk dan kata sandi di Konsol Manajemen Alibaba Cloud, segera perbarui informasi tersebut.
Lepaskan disk sistem dari instance ECS yang abnormal dan pasang disk tersebut sebagai disk data ke instance ECS yang normal. Untuk detail lebih lanjut, lihat cara masuk ke disk sistem yang abnormal dengan memasang disk data ke instance ECS. Lihat Langkah 1 hingga Langkah 4 untuk panduan lebih lanjut.
Masuk ke instance ECS yang normal, beralih ke pengguna root, dan jalankan perintah berikut untuk menyetel ulang izin pada direktori
/var/empty/sshd.chmod 711 /var/empty/sshdCatatanCatatan: Izin tidak boleh disetel menjadi 777.
Lihat langkah 5 "Cara memasuk ke disk sistem abnormal dengan menggunakan instance ECS sebagai disk data untuk memulihkan disk sistem dari instance ECS yang abnormal."
Masuk secara remote ke instance ECS yang telah diperbaiki dan pastikan instance tersebut berfungsi dengan baik kembali.
Referensi
Setelah memeriksa izin pada direktori /var/empty/sshd, Anda juga dapat merujuk pada solusi ini untuk memeriksa izin pada direktori /etc/passwd, /etc/group, /etc/shadow, /etc/gshadow, dan /etc/securetty. Untuk izin yang benar pada setiap direktori, lihat cara memeriksa direktori lainnya.
Ruang lingkup aplikasi
Elastic Compute Service