問題描述
Linux執行個體中關於SSH的存取權限配置異常,導致無法登入Linux執行個體。
問題原因
Linux執行個體中關於SSH的存取權限配置不足。
解決方案
說明
如果您對執行個體或資料有修改、變更等風險操作,務必注意執行個體的容災、容錯能力,確保資料安全。
如果您對執行個體(包括但不限於ECS、RDS)等進行配置與資料修改,建議提前建立快照或開啟RDS記錄備份等功能。
如果您在阿里雲平台授權或者提交過登入帳號、密碼等安全資訊,建議您及時修改。
卸載異常ECS執行個體的系統硬碟,並將該磁碟作為資料盤掛載到正常ECS執行個體中,具體操作請參見如何通過掛載到ECS執行個體作為資料盤的方式登入異常系統硬碟的步驟一到步驟四章節。
登入被掛載的正常ECS執行個體,切換到root使用者,執行以下命令,重設
/var/empty/sshd目錄的許可權。chmod 711 /var/empty/sshd說明禁止設定成777許可權。
參見如何通過掛載到ECS執行個體作為資料盤的方式登入異常系統硬碟的步驟五章節,恢複異常ECS執行個體的系統硬碟。
遠程登入已修複的ECS執行個體,確認ECS執行個體恢複正常。
更多資訊
除了檢查/var/empty/sshd目錄許可權,也可參考本方案檢查/etc/passwd、/etc/group、/etc/shadow、/etc/gshadow檔案和/etc/securetty目錄的許可權,關於各目錄正確的許可權,您可以參考其他可以正常遠程登入的執行個體中目錄許可權。
適用於
Elastic Compute Service