AWS ECU SSH無法連接問題處理,因同事誤操作導致/var/empty/sshd目錄權限為771,需要修改為711,因AWS只有一台實例,所以需要通過建立臨時實例來掛載“卷”來修改/var/empty/sshd權限,通過日志查看:
錯誤提示如下:
同時 /var/log/messages 中也有提示: ---- Sep 5 05:03:19 ip-192-168-0-170 sshd: /var/empty/sshd must be owned by root and not group or world-writable. Sep 5 05:03:19 ip-192-168-0-170 systemd: sshd.service: main process exited, code=exited, status=255/n/a Sep 5 05:03:19 ip-192-168-0-170 systemd: Failed to start OpenSSH server daemon. Sep 5 05:03:19 ip-192-168-0-170 systemd: Unit sshd.service entered failed state. Sep 5 05:03:19 ip-192-168-0-170 systemd: sshd.service failed.
錯誤提示如下:
同時 /var/log/messages 中也有提示: ---- Sep 5 05:03:19 ip-192-168-0-170 sshd: /var/empty/sshd must be owned by root and not group or world-writable. Sep 5 05:03:19 ip-192-168-0-170 systemd: sshd.service: main process exited, code=exited, status=255/n/a Sep 5 05:03:19 ip-192-168-0-170 systemd: Failed to start OpenSSH server daemon. Sep 5 05:03:19 ip-192-168-0-170 systemd: Unit sshd.service entered failed state. Sep 5 05:03:19 ip-192-168-0-170 systemd: sshd.service failed.
以下步驟:
1. 啟動一個暫時的實例,建議使用 Amazon Linux, t2.micro 就可以。
創建一個“映像”
創建映像
2. 停止實例 i-0f500cd569bb3f472 , 實例停止后把根卷 vol-0561ef27d21080f84 ( 裝置名稱:/dev/sda1 ) 從實例斷開連接。
停止實例,終止是直接刪除
停止實例,終止是直接刪除
3. 把卷 vol-0561ef27d21080f84 連接到暫時的實例,使用默認的裝置名稱 /dev/sdf 。
4. 在暫時的實例中建立掛載點 (例如 /a ),掛載 vol-0561ef27d21080f84 的文件系統到掛載點。 # mkdir /a # mount /dev/xvdf2 /a
使用ssh登陸到臨時實例
4. 在暫時的實例中建立掛載點 (例如 /a ),掛載 vol-0561ef27d21080f84 的文件系統到掛載點。 # mkdir /a # mount /dev/xvdf2 /a
使用ssh登陸到臨時實例
5. 修改卷 vol-0561ef27d21080f84 中 "/var/empty/sshd" 的權限。
# chmod 711 /a/var/empty/sshd
6. 修改完后卸載文件系統
# cd /; umount /a
7. 把卷 vol-0561ef27d21080f84 從暫時的實例斷開連接,並連接到實例 i-0f500cd569bb3f472 ( 裝置名稱:/dev/sda1 ),並啟動實例。
記得終止臨時實例。
記得終止臨時實例。
然后登陸到系統。