云服务器内容精选

  • 操作步骤 登录Linux云服务器,执行以下命令编辑云服务器SSH连接方式。 vi /etc/ssh/sshd_config 修改如下配置项: 把PasswordAuthentication yes改为PasswordAuthentication no 重启sshd使修改生效。 service sshd restart 重启云服务器。 通过SSH密码方式连接云服务器。 具体操作步骤,请参见SSH密码方式登录。 如果提示连接失败,说明已成功禁用SSH密码访问方式。
  • 处理方法 在控制台重启主机,进入单用户模式。 进入单用户模式的详细操作请参考Linux云服务器如何进入单用户模式重置root密码 执行以下命令检查/etc/passwd文件 。 cat /etc/passwd 确认passwd文件已被破坏,执行以下命令使用系统初始的备份passwd-文件替换损坏的passwd文件 。 cp /etc/passwd- /etc/passwd 该操作会造成自行添加的用户丢失,如果为应用运行的用户会导致应用启动失败,待修复后请自行添加用户。 执行以下命令退出当前根目录至initramfs的根目录。 exit 重启云服务器。 (可选)待系统启动,添加丢失的用户,例如执行以下命令添加Nginx运行用户nobody并指定该用户shell为/sbin/nologin(请根据场景添加用户,需要登录系统的用户需要指定shell为/bin/bash)。 useradd nobody -s /sbin/nologin
  • 操作场景 本节操作适用于Linux操作系统云服务器/etc/passwd文件损坏导致云服务器无法登录的问题。 本节操作为紧急恢复系统方法,需要在单用户模式下会将系统备份初始备份/etc/passwd-文件替换已损坏的/etc/passwd文件,该操作会造成自行添加的用户丢失(包括应用运行的用户,可以参考/etc/shadow文件添加其他账号)。 本节操作涉及重启云服务器操作,重启云服务器会造成业务中断,请谨慎操作。
  • 处理方法 Ubuntu 16.04云服务器通过SSH连接后,执行以下命令,修改grub配置。 cat /etc/default/grub 如下图所示,注释GRUB_TIMEOUT_STYLE=hidden,修改GRUB_TIMEOUT=10。 删除/etc/default/grub.d/目录下以“50”开头的所有文件。 rm -rf /etc/default/grub.d/50* 执行以下命令,刷新配置。 update-grub2 执行以下命令,修改yum源用来安装公版内核。 sed -i 's/azure.archive.ubuntu.com/repo.huaweicloud.com/g' /etc/apt/sources.list apt autoclean apt update 执行以下命令,安装ubuntu16.04公版内核。 apt install linux-image-generic 安装完成重启后在grub页面选择generic内核启动系统。 (可选)执行以下命令,删除azurelinuxagent,因为agent会一直打印日志到VNC控制台,影响VNC的使用。 sudo apt -y remove walinuxagent
  • 方法一:通过编辑sshd配置文件实现允许或者禁止指定用户/用户组或者IP登录 允许指定用户进行登录(白名单) 在/etc/ssh/sshd_config 配置文件中设置AllowUsers选项,在配置文件末尾添加行格式如下(例如允许用户test通过192.168.1.2登录)。 AllowUsers test@192.168.1.2 配置了指定用户或者用户组允许登录后,默认拒绝其他所有用户或者用户组。 禁止指定用户登录(黑名单) 在 /etc/ssh/sshd_config 配置文件中设置DenyUsers选项,在配置文件末尾添加行格式如下(例如禁止用户testuser登录)。 DenyUsers testuser 上述修改需要重启sshd服务。 CentOS 6系列执行以下命令进行重启: service sshd restart Centos 7/EulerOS系列执行以下命令进行重启: systemctl restart sshd
  • 方法二:使用DenyHosts允许或者禁止指定IP通过SSH登录 linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,可以限制或者允许某个或者某段IP地址远程SSH登录服务器.方法比较简单,具体如下: 允许192.168.1.3 这个IP地址ssh登录,打开/etc/hosts.allow,添加如下行: sshd: 192.168.1.3 禁止所有ip通过ssh登录,打开/etc/hosts.deny,添加如下行: sshd:ALL hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,假设按照上述方法设置后服务器只允许192.168.1.3这个IP地址的SSH登录,其它的 IP 都会拒绝。