Phải làm gì nếu kèo nhà cái bóng đá không còn có thể đăng nhập vào máy chủ Linux EC2

Ngày đăng: 2025/03/13

Giới thiệu

Xin chào, đây là Sugai từ CTC

Tôi bị mất cặp khóa để đăng nhập vào EC2
Mật khẩu người dùng hệ điều hành đã bị mất
Mật khẩu đã hết hạn
kèo nhà cái bóng đá có biết loại phản hồi nào có thể xảy ra trong những trường hợp như vậy không?

Trong trường hợp tôi phải đối mặt, tôi đã xác minh nâng cao bảo mật Linuxos và mật khẩu của tôi đã hết hạn và không người dùng nào có thể đăng nhập
Tôi đã xây dựng nó để nó có thể được phục hồi bằng SSM-User, nhưng đôi khi như thế, tôi không thể đăng nhập với SessionManager do vấn đề về tác nhân SSM (※) và tôi không thể đăng nhập với SessionManager và chạy các lệnh
*SM-Agent không bắt đầu ngay cả sau khi khởi động lại EC2

Tôi nghĩ có ba giải pháp chính để giải quyết vấn đề này nếu kèo nhà cái bóng đá không thể đăng nhập

Bài viết này sẽ giới thiệu các bước cụ thể để xử lý các điều trên

1 Sử dụng dữ liệu người dùng

Sử dụng dữ liệu người dùng chạy khi EC2 khởi động để đặt một cặp khóa mới trong HĐH

① tạo ra một cặp khóa mới

Tạo một cặp khóa mới trong bảng điều khiển của EC2

② Lấy công khai của cặp khóa mới được tạo

Nếu kèo nhà cái bóng đá muốn truy xuất các tài liệu chính công khai từ lệnh AWS CLI, kèo nhà cái bóng đá có thể lấy chúng từ CloudShell với lệnh sau:

3580_3657

※tên khóa-cặpvới tên cặp khóa được tạo

Dừng phiên bản đích

Chỉnh sửa dữ liệu người dùng cho các trường hợp dừng

Hành động>Cài đặt phiên bản>Chỉnh sửa dữ liệu người dùng
Dán như sau:

loại nội dung: nhiều phần/hỗn hợp; Boundary = "//"

※tên người dùngvàpublicKeypairvới tên người dùng (ví dụ: người dùng EC2) và công chúng có được trong ②, tương ứng

start và kết nối thể hiện

Sau khi bắt đầu phiên bản, hãy kiểm tra kết nối SSH bằng tên người dùng được chỉ định trong ④ và cặp khóa được tạo trong

Dừng phiên bản và xóa dữ liệu người dùng

Nếu điều này tiếp tục, dữ liệu người dùng sẽ được thực thi mỗi khi khởi động, do đó dữ liệu người dùng sẽ bị xóa sau khi xác nhận kết nối đã được thực hiện

2 Sử dụng Trình quản lý hệ thống

Nếu SSM-Agent được cài đặt và vai trò IAM thích hợp được gắn vào EC2, có thể khôi phục sử dụng Trình quản lý hệ thống
Nếu kèo nhà cái bóng đá có thể sử dụng sessionManager để giải quyết các vấn đề như đặt lại mật khẩu của kèo nhà cái bóng đá hoặc tạo người dùng mới, điều này vẫn ổn

Đây là lệnh chạy SSMAWS-RunshellScript, tạo người dùng mới bằng mật khẩu và cho phép xác thực mật khẩu cùng một lúc, cho phép kèo nhà cái bóng đá đăng nhập vào EC2 bằng cách sử dụng xác thực mật khẩu

①from Hệ thống điều khiển Magagerchạy lệnh

②AWS-RunshellScript

Từ tài liệu lệnhAWS-RunshellScriptvà nhấp vào nút radio

③execute lệnh

tham số lệnhlệnh

userAdd -g người dùng bánh xe

uservàPassvới tên người dùng và mật khẩu của kèo nhà cái bóng đá, tương ứng

④ Chọn trường hợp đích vàchạy

Tùy chọn, kèo nhà cái bóng đá cũng có thể đặt điểm đến đầu ra nhật ký và thời gian chờ

Kiểm tra kết nối SSH với người dùng mới kèo nhà cái bóng đá đã tạo

Một khi khôi phục hoàn tất với người dùng được kết nối, vô hiệu hóa xác thực mật khẩu nếu cần thiết

3 Sử dụng kết nối thể hiện EC2

Nếu kết nối thể hiện EC2, có thể sử dụng nó để phục hồi
Ở đây chúng tôi chỉ cho kèo nhà cái bóng đá cách đặt một cặp khóa mới vào HĐH, nhưng vì nó có thể được kết nối với HĐH, nên nó là
kèo nhà cái bóng đá có thể tạo người dùng hệ điều hành mới hoặc đặt lại mật khẩu cho người dùng HĐH hiện có

① tạo ra một cặp khóa mới

Tạo một cặp khóa mới trong bảng điều khiển của EC2

② Lấy công khai của cặp khóa mới được tạo

③connect với thể hiện đích bằng cách sử dụng kết nối thể hiện

④ ~/ssh/ủy quyền_keys Chỉnh sửa tệp

Viết một công chúng mới

4 Sử dụng bảng điều khiển nối tiếp EC2

① tạo ra một cặp khóa mới

Tạo một cặp khóa mới trong bảng điều khiển của EC2

② Lấy công khai của cặp khóa mới được tạo

③connect với phiên bản đích bằng cách sử dụng bảng điều khiển nối tiếp EC2 và đăng nhập làm người dùng HĐH

④ ~/ssh/ủy quyền_keys Chỉnh sửa tệp

Viết một công chúng mới

5 Tách và đính kèm EBS

Gắn EBS của mục tiêu EC2 vào EC2 được thiết lập để giải cứu, đặt cặp khóa mới vào HĐH, sau đó gắn EBS vào EC2 ban đầu

① tạo ra một cặp khóa mới

Tạo một cặp khóa mới trong bảng điều khiển của EC2

② Lấy công khai của cặp khóa mới được tạo

Nếu kèo nhà cái bóng đá muốn truy xuất các tài liệu khóa công khai từ lệnh AWS CLI, kèo nhà cái bóng đá có thể lấy chúng từ CloudShell với lệnh sau:với tên cặp khóa được tạo

Dừng phiên bản đích

④ Tắt EBS của thể hiện đích

⑤ tạo ra một thể hiện mới để giải cứu và đính kèm EBS được tách ra trong

⑥connect với thể hiện cứu hộ và gắn các EBS đính kèm

⑦ ~/ssh/ủy quyền_keys Chỉnh sửa tệp

Viết một công chúng mới

⑧stop thể hiện giải cứu và tách EBS

⑨ Đính kèm EBS vào thể hiện ban đầu và bắt đầu nó

Kiểm tra kết nối với cặp khóa mới

Nếu không có vấn đề gì, hãy đóng phiên bản cứu hộ

Tóm tắt

Trong bài viết này, chúng tôi đã giới thiệu năm phương pháp để xử lý những việc cần làm nếu kèo nhà cái bóng đá không còn có thể đăng nhập vào một thể hiện EC2 Mỗi phương pháp có các đặc điểm khác nhau, chẳng hạn như có phải trường hợp phải dừng lại hay không và các điều kiện tiên quyết về môi trường

Tôi nghĩ rằng điều quan trọng là phải hiểu các điều kiện tiên quyết của từng phương pháp và để hiểu cách trả lời theo cách phù hợp với môi trường của kèo nhà cái bóng đá
Chúng tôi hy vọng điều này sẽ hữu ích để nhanh chóng phục hồi nếu có bất kỳ vấn đề nào phát sinh

CTC cung cấp một loạt các dịch vụ hỗ trợ hoạt động và xây dựng phù hợp với giai đoạn của khách hàng để sử dụng kinh doanh AWS
Một kỹ sư có kinh nghiệm sẽ cung cấp cho kèo nhà cái bóng đá hỗ trợ một cửa và linh hoạt
Xin vui lòng làm như vậyLiên hệ với chúng tôiLàm ơn