問題の原因が正確に何なのかはわかりませんが、わかっていることをお伝えします。
Amazon EC2 インスタンスを作成し、公開/秘密キー認証を使用してデフォルトの Ubuntu ユーザーとして SSH 接続していました。すべて正常に動作していましたが...
別のユーザーを作成して、SSHアクセスを許可する必要がありました。ユーザー名/パスワードによるログインを許可したかったので、非sudoユーザーとして追加し、sshd_configを変更しました。次の2つの設定があります。
PasswordAuthentication yes ### changed from no
AllowedUsers newuser1 ### this line was created
新しいユーザーとそのパスワードを使用して SSH 接続できることを確認するためにテストしました。
また、そのユーザーが私のルート ユーザーのホーム ディレクトリにアクセスしたり表示したりできないようにしたかったので、「chmod -R o-rx /home/ubuntu」を実行しました。
翌日、いつものように ubuntu として ssh でログインしようとすると、システムからパスワードの入力を求められます。残念ながら、デフォルトのユーザーのパスワードを設定/変更したことがないので、それが何なのかわかりません。なぜ秘密鍵でログインできないのかわかりません。
私の ssh サーバー設定が原因でしょうか? 公開鍵が ~/.ssh/authorized_keys ファイルにあるにもかかわらず、すべてのアカウントに誤ってパスワードを要求してしまったのでしょうか? あるいは、ubuntu ユーザーの読み取り/実行権限を変更したために、システムが authorized_keys ファイルを読み取れなくなったのでしょうか?
また、root ユーザーとして再度ログインするにはどうすればいいでしょうか? newuser としてログインすることはできますが、sudo 権限がなく、パスワードがないため sudo ユーザーになることはできません。
助けてください。よろしくお願いします
答え1
より適切な解決策は、彼女があなたに公開鍵を渡して、あなたがユーザーを作成し、その公開鍵をユーザーの ~/.ssh/authorized_keys ファイルに追加できるようにすることです。
あなたが実際に行ったことを仮定するとAllowUsers newuser1、あなた自身をリストに載せなかったため、あなた自身がブロックされたことになります。
パスワードの入力が求められるのは、sshd が全員にパスワードの入力を要求するようになったためです。パスワードを設定していたとしても、ユーザーは ssh 経由でマシンにアクセスできなくなったため、機能しません。
次回は別のウィンドウから自分のログインをテストすることを忘れないでください。
ロックアウトされ、唯一の回避策は、インスタンスを停止し、新しいインスタンスを起動し (または、既存のインスタンスがある場合はそれを使用します。いずれの場合も、同じアベイラビリティ ゾーン内にある必要があります)、ルート ディスクをデタッチし、別のインスタンスに接続してマウントし、誤った構成を修正し、アンマウントしてデタッチし、元のインスタンスに再接続して、再起動することです。