AWS ECU SSH无法连接问题处理,因同事误操作导致/var/empty/sshd目录权限为771,需要修改为711,因AWS只有一台实例,所以需要通过建立临时实例来挂载“卷”来修改/var/empty/sshd权限,通过日志查看:
错误提示如下:
同时 /var/log/messages 中也有提示: ---- Sep 5 05:03:19 ip-192-168-0-170 sshd: /var/empty/sshd must be owned by root and not group or world-writable. Sep 5 05:03:19 ip-192-168-0-170 systemd: sshd.service: main process exited, code=exited, status=255/n/a Sep 5 05:03:19 ip-192-168-0-170 systemd: Failed to start OpenSSH server daemon. Sep 5 05:03:19 ip-192-168-0-170 systemd: Unit sshd.service entered failed state. Sep 5 05:03:19 ip-192-168-0-170 systemd: sshd.service failed.
错误提示如下:
同时 /var/log/messages 中也有提示: ---- Sep 5 05:03:19 ip-192-168-0-170 sshd: /var/empty/sshd must be owned by root and not group or world-writable. Sep 5 05:03:19 ip-192-168-0-170 systemd: sshd.service: main process exited, code=exited, status=255/n/a Sep 5 05:03:19 ip-192-168-0-170 systemd: Failed to start OpenSSH server daemon. Sep 5 05:03:19 ip-192-168-0-170 systemd: Unit sshd.service entered failed state. Sep 5 05:03:19 ip-192-168-0-170 systemd: sshd.service failed.
以下步骤:
1. 启动一个暂时的实例,建议使用 Amazon Linux, t2.micro 就可以。
创建一个“映像”
创建映像
2. 停止实例 i-0f500cd569bb3f472 , 实例停止后把根卷 vol-0561ef27d21080f84 ( 装置名称:/dev/sda1 ) 从实例断开连接。
停止实例,终止是直接删除
停止实例,终止是直接删除
3. 把卷 vol-0561ef27d21080f84 连接到暂时的实例,使用默认的装置名称 /dev/sdf 。
4. 在暂时的实例中建立挂载点 (例如 /a ),挂载 vol-0561ef27d21080f84 的文件系统到挂载点。 # mkdir /a # mount /dev/xvdf2 /a
使用ssh登陆到临时实例
5. 修改卷 vol-0561ef27d21080f84 中 "/var/empty/sshd" 的权限。
# chmod 711 /a/var/empty/sshd
6. 修改完后卸载文件系统
# cd /; umount /a
7. 把卷 vol-0561ef27d21080f84 从暂时的实例断开连接,并连接到实例 i-0f500cd569bb3f472 ( 装置名称:/dev/sda1 ),并启动实例。
记得终止临时实例。
记得终止临时实例。
然后登陆到系统。