我不確定到底是什麼導致了這個問題,但我會告訴你我知道。
我創建了一個 amazon ec2 實例,並使用公鑰/私鑰身份驗證以 ssh 作為預設的 ubuntu 使用者。一切都運作良好,直到...
我必須建立另一個使用者並授予她 ssh 存取權限。我想給她一個使用者名稱/密碼登入名稱。所以我將她加入為非 sudo 用戶,然後修改了我的 sshd_config。這是兩個設置
PasswordAuthentication yes ### changed from no
AllowedUsers newuser1 ### this line was created
我進行了測試,以確保我可以使用新用戶及其密碼進行 ssh 登入。
我也不希望該用戶能夠存取或查看我的根用戶的主目錄。所以我執行了「chmod -R o-rx /home/ubuntu」。
第二天,我嘗試像平常一樣 ssh 登入 ubuntu,系統提示我輸入密碼。不幸的是,我從未設定/更改過預設用戶的密碼,而且我不知道它是什麼。我不知道為什麼它不讓我用我的私鑰登入。
難道是我的ssh伺服器設定的問題?我是否意外地要求所有帳戶的密碼,即使它們的公鑰位於 ~/.ssh/authorized_keys 檔案中?或者我對 ubuntu 用戶的讀取/執行權限的更改是否阻止了系統讀取其authorized_keys 檔案?
另外,如何才能再次以root使用者登入呢?我仍然可以以 newuser 身份登錄,但它沒有 sudo 權限,而且我無法成為 sudo 用戶,因為我沒有密碼。
請幫忙。先致謝
答案1
更正確的解決方案是她向您提供她的公鑰,以便您可以建立一個使用者並將該公鑰新增至使用者的 ~/.ssh/authorized_keys 檔案中。
假設你實際上做了什麼,AllowUsers newuser1那麼你所做的事情就被自己屏蔽了,因為你沒有列出自己。
系統會提示您輸入密碼,因為 sshd 現在將提示每個人輸入密碼。即使您設定了密碼,它也不起作用,因為您的使用者不再被允許透過 ssh 存取電腦。
下次記得從另一個視窗測試您自己的登入。
您被鎖定,唯一的解決方法是停止實例,啟動一個新實例(或使用另一個現有實例(如果有的話),無論哪種方式,它都必須位於同一可用區),分離根磁碟,附加它到另一個實例,安裝它,修復錯誤配置,卸載,分離,重新附加到原始實例,然後再次啟動它。