문제의 원인이 정확히 무엇인지는 모르겠지만 알고 있다는 사실을 알려 드리겠습니다.
Amazon EC2 인스턴스를 생성하고 공개/개인 키 인증을 사용하여 기본 우분투 사용자로 SSH에 접속했습니다. 모든 것이 잘 작동하기 전까지는...
다른 사용자를 생성하고 그녀에게 SSH 액세스 권한을 부여해야 했습니다. 나는 그녀에게 사용자/비밀번호 로그인을 제공하고 싶었습니다. 그래서 그녀를 sudo가 아닌 사용자로 추가한 다음 sshd_config를 수정했습니다. 이 두 가지 설정이에요
PasswordAuthentication yes ### changed from no
AllowedUsers newuser1 ### this line was created
새 사용자와 해당 사용자의 비밀번호를 사용하여 SSH에 접속할 수 있는지 테스트했습니다.
또한 해당 사용자가 내 루트 사용자의 홈 디렉터리에 액세스하거나 볼 수 있는 것을 원하지 않았습니다. 그래서 "chmod -R o-rx /home/ubuntu"를 실행했습니다.
다음날 평소처럼 우분투로 SSH에 접속하려고 시도하면 시스템에서 비밀번호를 묻는 메시지를 표시합니다. 불행하게도 저는 기본 사용자의 비밀번호를 설정/변경한 적이 없으며 그것이 무엇인지도 모릅니다. 왜 내 개인 키로 로그인할 수 없는지 잘 모르겠습니다.
내 SSH 서버 설정일까요? 공개 키가 ~/.ssh/authorized_keys 파일에 있더라도 실수로 모든 계정에 대한 비밀번호를 요구했나요? 아니면 우분투 사용자에 대한 읽기/실행 권한을 변경하면 시스템에서authorized_keys 파일을 읽을 수 없습니까?
또한 루트 사용자로 다시 로그인하려면 어떻게 해야 합니까? 여전히 newuser로 로그인할 수 있지만 sudo 권한이 없고 비밀번호가 없기 때문에 sudo 사용자가 될 수 없습니다.
도와주세요. 미리 감사드립니다
답변1
더 정확한 해결책은 그녀가 공개 키를 제공하여 사용자를 생성하고 해당 공개 키를 사용자의 ~/.ssh/authorized_keys 파일에 추가하는 것이었습니다.
당신이 실제로 한 일이 AllowUsers newuser1당신 자신을 나열하지 못했기 때문에 당신이 한 일은 당신 자신을 차단한 것입니다.
이제 sshd가 모든 사람에게 비밀번호를 묻는 메시지를 표시하므로 비밀번호를 묻는 메시지가 표시됩니다. 비밀번호를 설정했더라도 사용자가 더 이상 SSH를 통해 시스템에 액세스할 수 없기 때문에 작동하지 않습니다.
다음번에는 다른 창에서 자신의 로그인을 테스트해 보시기 바랍니다.
잠겨 있으며 유일한 해결 방법은 인스턴스를 중지하고 새 인스턴스를 시작하고(또는 인스턴스가 있는 경우 다른 기존 인스턴스를 사용하거나 동일한 가용성 영역에 있어야 함) 루트 디스크를 분리하고 연결하는 것입니다. 다른 인스턴스에 마운트하고, 잘못된 구성을 수정하고, 마운트 해제하고, 분리하고, 원래 인스턴스에 다시 연결하고, 다시 시작하세요.