我一次又一次地不断被ec2实例锁定。我必须获取其根卷并将其附加到其他一些实例(大多数是新实例)上,以防止数据丢失。我无法弄清楚是什么原因导致我的ssh被拒绝。它可以工作一段时间,突然之间的SSH被拒绝。我尝试过


比较authkey和我的登录密钥。相同。
将密钥从ssh工作实例复制到该卷并重新启动。同样的错误。
对sshd_conf和ssh_conf进行了一些调整,但均未成功。

我完全迷住了,对此有任何看法。
我已经在AWS上工作了一段时间现在,从未遇到过这个问题,唯一的变化是组织(和网络)从我工作的地方发生了变化?他们的网络能否产生某种DOS攻击,而这恰恰关闭了我的ssh访问?
我的团队没有正式的AWS技术支持计划,因此在这里。

评论

您的机器是否有可能受到威胁?

这些是Red Hat AMI吗?我在物理铁和其他VMWare基础架构上针对Red Hat的新部署中也遇到了类似的问题。

@XiongChiamiov,我今天将对此进行调查。

@JamesShewey,不,他们是CentOS 7 AMI

#1 楼

虽然我还没有找到导致这种情况的原因。但我终于可以按照以下步骤登录到我的实例:
1。登录后,在实例中创建一个用户并为其输入密码。

$ adduser user1
$ passwd user1


2。在/ etc / sshd_config文件中启用密码认证。
3。用新用户登录。

有趣的是,该用户没有被作为centos用户锁定。

#2 楼

我在开发时被锁定的一种方法是通过更改与ssh所使用的键关联的任何目录或文件的权限。当我初始化涉及ec2-user帐户的计算机时解压缩文件或运行一些安装脚本时,会发生这种情况。

请确保权限如下:

1> ls -ld $HOME $HOME/.ssh
drwx------ 15 ec2-user ec2-user 4096 Aug  1 13:15 /home/ec2-user/
drwx------  2 ec2-user ec2-user 4096 Jun 10 11:18 /home/ec2-user/.ssh/

2> ls -l $HOME/.ssh/authorized_keys
-rw------- 1 ec2-user ec2-user 385 Jun 10 11:18 /home/ec2-user/.ssh/authorized_keys


如果没有,并且您以ec2-user登录,则可以使用

sudo chown ec2-user:ec2-user ~ec2-user ~ec2-user/.ssh ~ec2-user/.ssh/authorized_keys
chmod 700 ~ec2-user ~ec2-user/.ssh
chmod 600 ~ec2-user/.ssh/authorized_keys
进行更改

为了保护自己免受错误,我创建了一个新的用户并复制ec2-user密钥。该帐户将用作备份,而不是任何脚本的一部分。测试完所有内容后,我便删除了该帐户。

#3 楼

经验法则:找不到根本原因不是解决办法

现在从您的输入中得到的是


使用SSH登录时您被锁定(无密码) )
如果其密码为登录名,您就可以登录

如果您使用的是密码,我认为可能发生的情况是您的私钥文件格式可能正在更改(考虑到EOL) Windows / Mac或Linux编辑器,或在它们之间进行切换以通过SSH进入远程服务器。

也可以执行“ cat -e〜/ .ssh / id_rsa”并检查内容,如果您在行的结尾,则很可能是您已使用CRLF编辑器编辑了私有文件。执行“ dos2unix〜/ .ssh / id_rsa”将文件转换为LF格式

检查此
https://unix.stackexchange.com/questions/32001/what-is-我如何摆脱它