EC2 AMI SSH сломан из-за прав доступа к домашней папке

Question

Вот как я решил эту проблему (спасибо комментарию System Manager от @MisterSmith):

Посетите «AWS System Manager» > Автоматизация
Найдите AWSSupport-TroubleshootSSHи выберите его.
Выберите экземпляр (мне пришлось изменить выбор «Показать управляемые экземпляры» на «Показать все экземпляры»)
Измените действие на «Отметить все» и «Разрешить офлайн» на «Истина», а затем «Выполнить».
(Остановка/запуск экземпляра была выполнена как часть выполнения)

Результат вывода:

----------[Diagnostic Results]----------

module run/openssh               [SUCCESS] All configuration checks passed or all detected problems fixed.
                                 -- FIXED       Permission mode includes write for groups and/or other users: /home/ec2-user
                                 -- FIXED       Missing authorized key directory: /home/ssm-user/.ssh
                                 -- FIXED       Missing authorized key file: /home/ssm-user/.ssh/authorized_keys
                                 -- FIXED       Permission mode includes permissions for groups and/or other users: /etc/ssh/ssh_host_rsa_key
                                 -- FIXED       Permission mode includes permissions for groups and/or other users: /etc/ssh/ssh_host_ecdsa_key
                                 -- FIXED       Permission mode includes permissions for groups and/or other users: /etc/ssh/ssh_host_ed25519_key

Я проверил доступ по SSH, и все работает как прежде!

Любопытно, что домашняя папкавладелецне изменилось. Что-то еще в вышеприведенном выводе исправило ситуацию.

ls -hal of /home/ec2-user in broken state:
drwxrwsr-x 7 ec2-user apache   4.0K May 18 06:59
ls -hal in repaired state:
drwxr-sr-x 7 ec2-user apache   4.0K May 18 06:59

Answer 1

Вот как я решил эту проблему (спасибо комментарию System Manager от @MisterSmith):

Посетите «AWS System Manager» > Автоматизация
Найдите AWSSupport-TroubleshootSSHи выберите его.
Выберите экземпляр (мне пришлось изменить выбор «Показать управляемые экземпляры» на «Показать все экземпляры»)
Измените действие на «Отметить все» и «Разрешить офлайн» на «Истина», а затем «Выполнить».
(Остановка/запуск экземпляра была выполнена как часть выполнения)

Результат вывода:

----------[Diagnostic Results]----------

module run/openssh               [SUCCESS] All configuration checks passed or all detected problems fixed.
                                 -- FIXED       Permission mode includes write for groups and/or other users: /home/ec2-user
                                 -- FIXED       Missing authorized key directory: /home/ssm-user/.ssh
                                 -- FIXED       Missing authorized key file: /home/ssm-user/.ssh/authorized_keys
                                 -- FIXED       Permission mode includes permissions for groups and/or other users: /etc/ssh/ssh_host_rsa_key
                                 -- FIXED       Permission mode includes permissions for groups and/or other users: /etc/ssh/ssh_host_ecdsa_key
                                 -- FIXED       Permission mode includes permissions for groups and/or other users: /etc/ssh/ssh_host_ed25519_key

Я проверил доступ по SSH, и все работает как прежде!

Любопытно, что домашняя папкавладелецне изменилось. Что-то еще в вышеприведенном выводе исправило ситуацию.

ls -hal of /home/ec2-user in broken state:
drwxrwsr-x 7 ec2-user apache   4.0K May 18 06:59
ls -hal in repaired state:
drwxr-sr-x 7 ec2-user apache   4.0K May 18 06:59

EC2 AMI SSH сломан из-за прав доступа к домашней папке

решение1

Связанный контент