問題の説明
LinuxインスタンスのSSHアクセス権限が正しく設定されていないため、Linuxインスタンスへのログインに失敗しました。
原因
LinuxインスタンスのSSHアクセス許可の設定が不十分です。
解決策
説明
以下の点にご注意ください。
- インスタンス設定やデータの変更など、リスクを引き起こす可能性のある操作を実行する前に、データのセキュリティを確保するために、インスタンスのディザスタリカバリ機能とフォールトトレランス機能を確認することを推奨します。
- ECS (Elastic Compute Service) およびRDS (Relational Database Service) インスタンスを含むインスタンスの設定およびデータを変更できます。 変更前に、スナップショットを作成するか、RDSログバックアップを有効にすることを推奨します。
- Alibaba Cloud管理コンソールでログインアカウントやパスワードなどの機密情報を承認または送信した場合は、そのような情報をタイムリーに変更することを推奨します。
- 異常なECSインスタンスのシステムディスクをデタッチし、データディスクとして正常なECSインスタンスに接続します。 詳細については、ECSインスタンスにデータディスクをアタッチして異常なシステムディスクにログオンする方法を参照してください。 詳細については、ステップ1からステップ4を参照してください。
- 通常のECSインスタンスにログインし、rootユーザーに切り替え、次のコマンドを実行して
/var/empty/sshdディレクトリの権限をリセットします。chmod 711 /var/empty/sshd説明注: 777に権限を設定することはできません。
- 手順5「ECSインスタンスをデータディスクとして使用して異常なシステムディスクにログオンする方法」を参照して、異常なECSインスタンスのシステムディスクを復元します。
- 修復されたECSインスタンスにリモートでログインし、再度正常に動作していることを確認します。
参考資料
/var/empty/sshdディレクトリの権限を確認した後、/etc/passwd、/etc/group、/etc/shadow、/etc/gshadow、および /etc /secrettyディレクトリの権限を確認するためのこのソリューションも確認できます。 各ディレクトリの正しい権限については、他のディレクトリへのログインを参照してください。
適用対象
- Elastic Compute Service