Я не уверен, что именно вызвало проблему, но я скажу вам, что знаю.
Я создал экземпляр amazon ec2 и использовал аутентификацию с открытым/закрытым ключом для ssh в качестве пользователя ubuntu по умолчанию. Все работало нормально, пока...
Мне пришлось создать еще одного пользователя и дать ей доступ по ssh. Я хотел дать ей логин с именем пользователя/паролем. Поэтому я добавил ее как пользователя без sudo и затем изменил свой sshd_config. Вот две настройки
PasswordAuthentication yes ### changed from no
AllowedUsers newuser1 ### this line was created
Я проверил, смогу ли я подключиться по SSH с новым пользователем и его паролем.
Я также не хотел, чтобы этот пользователь мог получить доступ или просмотреть домашний каталог моего пользователя root. Поэтому я выполнил "chmod -R o-rx /home/ubuntu".
На следующий день я пытаюсь войти по ssh как ubuntu как обычно, и система запрашивает у меня пароль. К сожалению, я никогда не устанавливал/не менял пароль пользователя по умолчанию и не знаю, какой он. Я не уверен, почему она просто не позволяет мне войти с моим закрытым ключом.
Может быть, это мои настройки сервера ssh? Я случайно потребовал пароли для всех учетных записей, даже если их открытый ключ находится в файле ~/.ssh/authorized_keys? Или изменение прав на чтение/выполнение для пользователя ubuntu помешало системе прочитать его файл authorized_keys?
Кроме того, что я могу сделать, чтобы снова войти в систему как пользователь root? Я все еще могу войти в систему как newuser, но у него нет привилегий sudo, и я не могу стать пользователем sudo, так как у меня нет пароля.
Помогите пожалуйста. Спасибо заранее.
решение1
Более правильным решением было бы, если бы она предоставила вам свой открытый ключ, чтобы вы могли создать пользователя и добавить этот открытый ключ в файл пользователя ~/.ssh/authorized_keys.
Если предположить, что вы действительно это сделали, AllowUsers newuser1то вы заблокировали себя, потому что не указали себя в списке.
Вам предлагается ввести пароль, потому что sshd теперь будет запрашивать пароль у всех. Даже если бы вы установили пароль, он бы не сработал, так как вашему пользователю больше не разрешено получать доступ к машине через ssh.
В следующий раз не забудьте проверить свой вход в систему из другого окна.
Вы заблокированы, и единственный способ обойти это — остановить экземпляр, запустить новый (или использовать другой существующий, если он у вас есть, в любом случае он должен находиться в той же зоне доступности), отсоединить корневой диск, подключить его к другому экземпляру, смонтировать его, исправить неправильную конфигурацию, размонтировать, отсоединить, снова подключить к исходному экземпляру и запустить его снова.