Saya sedang dalam proses menonaktifkan login root pada contoh AWS EC2. Tepat setelah mengatur tidak ada PermitRootLogin dan restart sshd, saya menutup terminal secara tidak sengaja - sebelum mengatur pengguna dengan hak sudo. Hasilnya adalah kunci saya untuk masuk ke instance karena root tidak berfungsi (sshd melarangnya) dan ketika saya login ke instance menggunakan pengguna biasa saya, saya tidak bisa mendapatkan hak akses root (password root tidak pernah disetel). Contoh sedang menjalankan ubuntu 8.10. Adakah yang tahu bagaimana cara memperbaikinya?
ssh
amazon-ec2
Jeff Atwood
sumber
sumber
Tanpa menemukan kerentanan, satu-satunya cara untuk mendapatkan akses root pada mesin Linux adalah mem-boot ke mode pengguna tunggal dan mengatur ulang kata sandi. Namun, Anda tidak memiliki akses level KVM pada instance EC2, jadi ini tidak mungkin.
Anda harus menghentikan instance EC2 itu dan meluncurkan yang lain. Tetapi menonaktifkan login root bertentangan dengan paradigma umum di EC2. Amazon menyarankan agar Anda memberikan kunci publik pada waktu peluncuran dan minta skrip init menginstalnya ke /root/.ssh/authorized_keys, dengan sshd yang dikonfigurasikan ke 'PermitRootLogin tanpa kata sandi' untuk memaksa login keypair saja. Dengan cara ini Anda tidak akan pernah dapat secara tidak sengaja mengunci diri dari akun root Anda (asalkan Anda tidak kehilangan kunci pribadi Anda).
Di masa depan, saya sarankan Anda membuat pengguna dengan akses sudo dan kemudian memulai sesi 'layar' segera setelah Anda masuk sehingga pemutusan tidak akan menghentikan / merusak pekerjaan Anda. Setelah Anda mengkonfigurasi dan menginstal aplikasi Anda, bundel, unggah, dan bundel AMI Anda sehingga Anda dapat meluncurkan instance baru saat diperlukan.
sumber
Apakah Anda memiliki AMI yang disimpan dengan perubahan apa pun yang Anda buat pada instance Anda sebelum Anda menonaktifkan login root? Jika tidak, Anda harus kembali ke AMI dasar yang Anda mulai dan membuat instance EC2 baru.
sumber
Salah satu cara untuk melakukannya adalah menemukan kerentanan lokal di sistem Anda yang dapat memberi Anda root shell. Dapatkan daftar perangkat lunak yang diinstal di dalam kotak dan google / securityfocus masing-masing.
sumber