一、涉及命令
1、备份原sshd配置文件
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
2、修改sshd配置文件: /etc/ssh/sshd_config
3、查看当前活跃的用户列表:w
4、查看用户 :cat /etc/passwd
#对于 cat /etc/passwd 的替换,可以更精简
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more
5、重启SSH服务器
service ssh restart 重启SSH服务
重启SSH服务器命令:systemctl restart sshd
如果没有systemctl的话可以执行:/etc/init.d/sshd restart 或 /etc/init.d/ssh restart
二、AWS亚马逊云EC2服务器使用Root登录方法(在debian系统上操作成功)
1、sudo passwd root 输入两次密码
2、su root 切换到root账号
3、vim /etc/ssh/sshd_config 修改或添加以下参数
PermitRootLogin:yes
PasswordAuthentication : yes
4、sudo service sshd restart
三、SSH密钥丢失,更换密钥方法
解决连接到 EC2 实例时的“服务器拒绝我们的密钥”错误
四、可疑方法
1、将具有 SSH 访问权限的新用户账户添加到 Amazon EC2 Linux 实例
2、使用 EC2 串行控制台
3、使用救援实例
4、为新用户账户创建密钥对,将新用户添加到 EC2 Linux 实例
5、替换根卷
6、如系统盘与数据盘分开,则采用新建系统盘实例。
系统盘实例。
五、
1、Access denied errors appear when AWS explicitly or implicitly denies an authorization request. An explicit denial occurs when a policy contains a Deny statement for the specific AWS action. An implicit denial occurs when there is no applicable Deny statement and also no applicable Allow statement。当AWS显式或隐式拒绝授权请求时,会出现拒绝访问错误。当策略包含特定AWS操作的Deny语句时,会发生显式拒绝。当没有适用的Deny语句和也没有适用的Allow语句时,会发生隐式拒绝
2、aws相关产品
AWS CloudTrail:持续记录您的 AWS 账户活动
AWS CloudShell : 命令行访问 AWS 资源
IAM 控制面板:https://us-east-1.console.aws.amazon.com/iamv2/home?region=us-west-2#/home
Amazon CloudFront 是 AWS 的 CDN,是一个用于加快将静态和动态的 Web 内容(如: .html, css, .js, 图片文件)分发给用户的Web 服务。
3、为了访问 CloudShell ,AWSCloudShellFullAccess 策略必须生效。Shell 作为普通(非特权)用户运行,但如有必要,我可以 sudo 并安装软件包。
4、ssh -i /path/debian.pem root@35.90.12.241 -vvv https://www.jianshu.com/p/6a87fa7d8c66
5、搜索:aws ssh access denied、禁止root用户登录、aws开通root账户
6、AMI 是一种模板,其中包含了启动实例所需的软件配置(操作系统、应用程序服务器和应用程序)。您可以选择由 AWS、我们的用户社区或 AWS Marketplace 提供的 AMI,也可以选择自己的 AMI。
7、Virtual Private Cloud (VPC):虚拟私有云(Virtual Private Cloud,以下简称VPC),为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。 可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。
原文链接:https://blog.csdn.net/lyb8010/article/details/129579068