Linuxリモートログインは処理できません(ピットを埋める)
最近, 研究開発部門のリーダーは、テストマシンの1つが接続できなかったと心配そうに報告しました, とても心配, 多くの同僚はそれを扱っていません,あきらめる準備ができて.
サーバーシステムはCentOS6です, VMwareEsxiの仮想マシンです.
vSphereでVcenterに接続した後,仮想マシンを見つけるコンソールに入り、仮想マシンがオンになっていてログインしていないことを確認します.
R&Dから提供されたrootアカウントとパスワードによる, 複数のログイン試行, 失敗し続ける.
研究開発で間違ったパスワードを覚えていたのではないかと思いました, または、パスワードが他の誰かによって変更されました.
続いて,シングルユーザーモードに入ると、rootパスワードがリセットされます, 非常にシンプルな123456. 再起動後もルートがログインできない.
自分のパスワードリセット方法に問題があるのではないかと思います, 繰り返された試行は何度も失敗に終わった.
あれは: シングルユーザーモードのパスワードrootパスワードは成功を促します, しかし、通常の起動後にルートログインが失敗しました.
非常に落ち込んだ状況: したがって、もう一度シングルユーザーモードに入ります, rootで通常のユーザーを作成しました,そして、パスワードを指定します.
通常の起動後,通常のユーザーは奇跡的にログインします.
次に、suを使用します – ルートスイッチのユーザーID。権限エラーが発生しました.
sudoコマンドを使用する,通常のユーザーがsudoersファイルにないことを促す(次に、シングルユーザーモードに戻ります,に
sudoersに一般ユーザーを追加)
sudoコマンドをもう一度使用します, スイッチはまだ失敗しました,以下に示すように:
上記のプロンプトの後, 許可の問題であることがわかりました,したがって、sudo.confファイルのステータスを確認してください
信じられない, 777権限. そのため、デフォルトの640パーミッションに変更されました. sudoers.soも777パーミッションです,デフォルトの755権限に変更されました.
シングルユーザーの変更が完了した後, 通常モードで通常ユーザーとしてログインする,次に、sudoコマンドとsuコマンドを使用してスムーズに.
そして正常にルートに切り替えました.
私はすべてがうまくいっていると思いました, xshellリモート接続が開始されました, それでも接続に失敗しました. ただし、IPアドレスにpingを実行できます.
vmwareコンソールにアクセスして確認してください. 私は頼りにしています, sshdサービスが開始されていません. ちなみに始めましょう, 終わりのない良いたより
ssh_host_rsa_keyとssh_host_dsa_keyも777パーミッションであることを確認してください.
何も言いたくない, 通常のアクセス許可sshdサービスに変更して、通常どおりに開始します.
真実は明らかです. 誰かがchmodの前にこれを行ったに違いありません 777 * , 下の写真はもっと驚くべきものです.
現時点では, できることは 1. 重要なディレクトリとファイルのアクセス許可を通常の状態に復元する 2. 部門の同僚に、操作を厳密に実装するように警告します, 当たり前のことと思わないでください
777をあげると便利だと思いました. 3.Linuxのセキュリティ学習を強化する.
処理済み, これまでのところ、リモート接続に成功しています, 事業再開.
やっと: サーバー操作に畏敬の念を抱く, 不確かな操作をしないでください, そうでなければ事故が発生します ,
損失を取り戻すことができるかどうかに多くのエネルギーとお金を費やすことはさらに重要です。.