EC2 AMI SSH quebrado devido a permissões da pasta inicial

Question

Veja como resolvi (graças ao comentário do System Manager de @MisterSmith):

Visite "AWS System Manager" > Automação
Pesquise AWSSupport-TroubleshootSSHe selecione-o.
Escolha a instância (tive que alterar a seleção "Mostrar instâncias gerenciadas" para "Mostrar todas as instâncias)
Mude a ação para "Verificar tudo" e Permitir off-line para "Verdadeiro" e depois Execute
(Uma parada/início da instância foi realizada como parte da Execução)

Saída do resultado:

----------[Diagnostic Results]----------

module run/openssh               [SUCCESS] All configuration checks passed or all detected problems fixed.
                                 -- FIXED       Permission mode includes write for groups and/or other users: /home/ec2-user
                                 -- FIXED       Missing authorized key directory: /home/ssm-user/.ssh
                                 -- FIXED       Missing authorized key file: /home/ssm-user/.ssh/authorized_keys
                                 -- FIXED       Permission mode includes permissions for groups and/or other users: /etc/ssh/ssh_host_rsa_key
                                 -- FIXED       Permission mode includes permissions for groups and/or other users: /etc/ssh/ssh_host_ecdsa_key
                                 -- FIXED       Permission mode includes permissions for groups and/or other users: /etc/ssh/ssh_host_ed25519_key

Testei o acesso SSH e está tudo funcionando como antes!

Curiosamente, a pasta pessoalproprietáriopermaneceu inalterado. Outra coisa na saída acima corrigiu as coisas.

ls -hal of /home/ec2-user in broken state:
drwxrwsr-x 7 ec2-user apache   4.0K May 18 06:59
ls -hal in repaired state:
drwxr-sr-x 7 ec2-user apache   4.0K May 18 06:59

Answer 1

Veja como resolvi (graças ao comentário do System Manager de @MisterSmith):

Visite "AWS System Manager" > Automação
Pesquise AWSSupport-TroubleshootSSHe selecione-o.
Escolha a instância (tive que alterar a seleção "Mostrar instâncias gerenciadas" para "Mostrar todas as instâncias)
Mude a ação para "Verificar tudo" e Permitir off-line para "Verdadeiro" e depois Execute
(Uma parada/início da instância foi realizada como parte da Execução)

Saída do resultado:

----------[Diagnostic Results]----------

module run/openssh               [SUCCESS] All configuration checks passed or all detected problems fixed.
                                 -- FIXED       Permission mode includes write for groups and/or other users: /home/ec2-user
                                 -- FIXED       Missing authorized key directory: /home/ssm-user/.ssh
                                 -- FIXED       Missing authorized key file: /home/ssm-user/.ssh/authorized_keys
                                 -- FIXED       Permission mode includes permissions for groups and/or other users: /etc/ssh/ssh_host_rsa_key
                                 -- FIXED       Permission mode includes permissions for groups and/or other users: /etc/ssh/ssh_host_ecdsa_key
                                 -- FIXED       Permission mode includes permissions for groups and/or other users: /etc/ssh/ssh_host_ed25519_key

Testei o acesso SSH e está tudo funcionando como antes!

Curiosamente, a pasta pessoalproprietáriopermaneceu inalterado. Outra coisa na saída acima corrigiu as coisas.

ls -hal of /home/ec2-user in broken state:
drwxrwsr-x 7 ec2-user apache   4.0K May 18 06:59
ls -hal in repaired state:
drwxr-sr-x 7 ec2-user apache   4.0K May 18 06:59

EC2 AMI SSH quebrado devido a permissões da pasta inicial

Responder1

informação relacionada