1. дома
  2. Вопрос и ответ
  3. Amazon AWS EC2 Удаленный ключ заблокирован из корня

Amazon AWS EC2 Удаленный ключ заблокирован из корня

2015-10-16 3 views
2

Я запускаю экземпляр Ubuntu на Amazon AWS EC2. У меня есть пользователь root с именем ubuntu. У меня также есть другой пользователь по имени ellis. Мой пользователь ubuntu является административным пользователем, который имеет контроль над всеми другими пользователями и создает файлы и каталоги в корне.Amazon AWS EC2 Удаленный ключ заблокирован из корня

Когда я копировал .ssh/authorized_keys из /home/ubuntu/.ssh/authorized_keys в /home/ellis/.ssh, я, должно быть, случайно удалил каталог .ssh, который был в ubuntu. Теперь я не могу войти в свой экземпляр как ubuntu, только как ellis. Я попытался изменить разрешения в ellis, чтобы получить доступ к ubuntu без везения.

Я использовал FileZilla как ellis и смог видеть каталоги и файлы в ubuntu, поэтому я знаю, что .shsh был удален из ubuntu.

Мне нужно иметь доступ к ubuntu. Я попытался скопировать мой ssh-каталог из ellis в ubuntu, но с настройками, которые разрешены, ничто административное не может быть сделано от других пользователей. Любой способ исправить это?

источник

2015-10-16 David Ellis

+0

Я не думаю, что вы можете сделать что-нибудь ..... просто попробуйте восстановить удаленный .ssh .... иначе вы заперты навсегда !!! – zee

+0

У меня такая же служба, как у вас с amazon с пользователем ubuntu, и я знаю, что когда-либо потеряю key.pem, я больше не смогу получить доступ к моему экземпляру ... – zee

+0

читайте эту страницу, где говорится о потере закрытого ключа. http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-key-pairs.html – zee

ответ

6

Вы все равно можете получить доступ к диску, подключив его к другому экземпляру. Таким образом, вы можете копировать новый файл ключа.

Попробуйте это:

  • Остановите свой экземпляр (давайте назовем его экземпляром)
  • Start другой экземпляр Linux или использовать один у вас уже есть (давайте назовем это Instance B)
  • Отсоедините свой корень EBS Volume от экземпляра A (давайте назовем это том A) - отметьте монтирующее устройство, например /dev/sda1

  • Прикрепите том A к экземпляру B как часть/dev/sdf через консоль. Несмотря на то, что имя устройства является/dev/sdf, aws может присоединить его как/dev/xvdf или/dev/xvdf1. Вы, возможно, придется перезагрузить экземпляр B, если вы не видите или/Dev/SDF или/Dev/xvdf или/Dev/xvdf1

  • Попробуйте установить объем/DEV/xvdf или/DEV/xvdf1, доступ содержание, перейдите к домашней директории ubuntu пользователя, сохранить правильный SSH-ключ

  • Detach Volume A от экземпляра B
  • Приложить Volume A к экземпляру (на том же навесных устройства, как описано выше)
  • Start Экземпляр A и попытаться войти в систему

источник

2015-10-16 02:55:34

+0

Wow. Огромное спасибо. Я выполнил все ваши шаги, чтобы установить громкость. Я смог войти в Ubuntu, используя ключ авторизации, который у меня уже был. Смешная часть, /home/ubuntu/.ssh/authorized_keys все еще была там, я не знаю, почему она раньше не была видна. Я также попытался войти в систему как эллис, и это тоже работает. Поскольку он работает, я не отделял том от моего нового экземпляра, не так ли? Кроме того, если мой ключ работает и никогда не удалялся, почему я не смог войти в систему как ubuntu? –

+0

Почему люди не любят чей-то пост? Я изучил эту тему и занимаюсь исследованиями. Также совершенно ясно, чего я пытался достичь. Благодарю. –

+0

@njoshsn Если у вас есть другой вопрос, пожалуйста, создайте новый вопрос, а не спрашивайте в комментарии по старому вопросу. –

Смежные вопросы

 Смежные вопросы