问题描述
Linux实例中关于SSH的访问权限配置异常,导致无法登录Linux实例。
问题原因
Linux实例中关于SSH的访问权限配置不足。
解决方案
说明
如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
卸载异常ECS实例的系统盘,并将该磁盘作为数据盘挂载到正常ECS实例中,具体操作请参见如何通过挂载到ECS实例作为数据盘的方式登录异常系统盘的步骤一到步骤四章节。
登录被挂载的正常ECS实例,切换到root用户,执行以下命令,重置
/var/empty/sshd目录的权限。chmod 711 /var/empty/sshd说明禁止设置成777权限。
参见如何通过挂载到ECS实例作为数据盘的方式登录异常系统盘的步骤五章节,恢复异常ECS实例的系统盘。
远程登录已修复的ECS实例,确认ECS实例恢复正常。
更多信息
除了检查/var/empty/sshd目录权限,也可参考本方案检查/etc/passwd、/etc/group、/etc/shadow、/etc/gshadow文件和/etc/securetty目录的权限,关于各目录正确的权限,您可以参考其他可以正常远程登录的实例中目录权限。
适用于
云服务器ECS
文档内容是否对您有帮助?