ssh – Déverrouiller le compte utilisateur avec le serveur Ubuntu qui est l'hôte AWS, uniquement avec accès au système de fichiers – Bien monter son serveur

J'ai lancé une instance AWS à l'aide de l'une des AMI d'Ubuntu Server, je me suis connecté avec succès avec l'utilisateur par défaut (ubuntu) et le fichier de clé, j'ai installé certaines choses, ajouté des utilisateurs, déconnecté et oublié pendant quelques semaines.

Aujourd'hui, j'ai découvert que je ne pouvais rien faire de plus pour cela, en supprimant les mêmes informations d'identification qui étaient correctes la première fois:

$ ssh -i ~ / path / key.pem [email protected]
Connexion fermée par 1.2.3.4 port 22

$ ssh -v -i ~ / path / key.pem [email protected]
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 décembre 2017
debug1: lire les données de configuration / etc / ssh / ssh_config
debug1: / etc / ssh / ssh_config ligne 19: Utilisation des options pour *
debug1: se connecter à 1.2.3.4 [1.2.3.4] port 22.
debug1: connexion établie.
debug1: key_load_public: Aucun fichier ou répertoire de ce type
debug1: fichier d'identité / chemin / key.pem type -1
debug1: key_load_public: Aucun fichier ou répertoire de ce type
debug1: fichier d'identité /path/key.pem-cert type -1
debug1: chaîne de version locale SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: protocole distant version 2.0, version logicielle distante OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: correspondance: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH * compatible 0x04000000
debug1: approbation pour 1.2.3.4:22 en tant que & # 39; ubuntu & # 39;
debug1: SSH2_MSG_KEXINIT envoyé
debug1: SSH2_MSG_KEXINIT reçu
debug1: kex: algorithme: curve25519-sha256
debug1: kex: algorithme de clé d'hôte: ecdsa-sha2-nistp256
debug1: kex: server-> client cipher: [email protected] MAC:  compression: aucune
debug1: kex: client-> chiffrement du serveur: [email protected] MAC:  compression: aucune
debug1: attend SSH2_MSG_KEX_ECDH_REPLY
debug1: clé d'hôte du serveur: ecdsa-sha2-nistp256 SHA256: a / 4u6R0qGP4SviSke0OWOOIaSjqymNvexBZDJ + yoOXc
debug1: Vert & # 39; 1.2.3.4 & # 39; est connu et conforme à la clé d'hôte ECDSA.
debug1: clé trouvée dans /home/user/.ssh/known_hosts:45
debug1: rekey après 134217728 blocs
debug1: SSH2_MSG_NEWKEYS envoyé
debug1: attend SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS reçu
debug1: rekey après 134217728 blocs
debug1: SSH2_MSG_EXT_INFO reçu
debug1: kex_input_ext_info: server-sig-algs =
debug1: SSH2_MSG_SERVICE_ACCEPT reçu
debug1: authentifications qui peuvent continuer: publickey
debug1: méthode d'authentification suivante: publickey
debug1: offre la clé publique: RSA SHA256: nd8gr8BrgC88h1hobmvdNMHOWNmWukYc4L0SJswVolk user @ host
debug1: authentifications qui peuvent continuer: publickey
debug1: Essayer la clé privée: /path/key.pem
Connexion fermée par 1.2.3.4 port 22

J'ai donc arrêté l'instance, desserré le volume et attaché le volume à une instance où je peux me connecter. Cela me permet de monter le volume et d'étudier la configuration et les journaux.

Voici comment j'ai découvert que le compte d'utilisateur est verrouillé pour une raison quelconque:

$ cd / chemin / vers / monté / volume
$ tail var / log / auth.log
15 mars 13:10:24 sshd[1145]: Serveur écoutant sur le port 0.0.0.0 22.
15 mars 13:10:24 sshd[1145]: Serveur écoutant :: port 22.
15 mars 13:14:09 sshd[1430]: Utilise Ubuntu non autorisé car le compte est verrouillé
15 mars 13:17:01 CRON[1440]: pam_unix (cron: session): session ouverte pour la racine utilisateur de (uid = 0)
15 mars 13:17:01 CRON[1440]: pam_unix (cron: session): session fermée pour root
15 mars 13:26:07 sshd[1473]: Utilise un autre utilisateur non autorisé car le compte est verrouillé
15 mars 13:26:07 sshd[1473]: Connexion fermée par un utilisateur non valide another_user 212.93.116.117 port 36868 [preauth]
15 mars 13:27:42 sshd[1475]: Identification incorrecte de la version du protocole & # 39;  377  364  377  375  006  033  033 & # 39; à partir de 212.93.116.117 port 36872
15 mars 13:28:05 sshd[1476]: Utilise Ubuntu non autorisé car le compte est verrouillé
15 mars 13:36:37 sshd[1145]: Signal reçu 15; terminaison.

Lorsque j'ai créé un autre utilisateur et configuré l'authentification par clé, désactivé la connexion par mot de passe ssh, j'ai oublié de spécifier un mot de passe non vide pour celui-ci. Il peut donc y avoir une raison pour laquelle cet utilisateur est verrouillé. Quoi qu'il en soit, je cherche maintenant un moyen de déverrouiller l'utilisateur ubuntu, au moins temporairement, pour voir s'il résout le problème d'accès ssh. Mais, comme vous pouvez le voir, je ne peux pas utiliser les commandes système, je dois pouvoir le faire en modifiant directement les fichiers système.

  • PHYTOSUN AROMS AromaDetox Boite de 20 ampoules Complexe phyto-aromatique qui stimule les fonctions d'élimination et de détoxication de l'organisme. Il contient du radis noir, de l'artichaut et du romarin. AROMA Détox est aromatisé avec plusieu
    Conseils d'utilisation : Prendre une ampoule par jour diluée dans un grand verre d'eau, le soir au coucher ou dans la journée. Bien agiter avant emploi. La présence possible d'un léger dépôt, dû au coté naturel du produit, n'altère en rien son efficacité. A prendre en complément d'une alimentation variée et
  • Catalyons Eau d'Argent compte gottes yeux 20ml Les Catalyons sont des oligo-éléments naturels ionisés. Ils sont formés d'ions libres en solution dans l'eau purifiée dont la concentration est liée à la solubilité de l'élément.
    Teneur en argent : 5 mg/l Contenance : 20 ml   Utilisation : 2 gouttes le matin et 2 gouttes le soir.   Les Catalyons sont des oligo-éléments naturels ionisés. Ils sont formés d'ions libres en solution dans l'eau purifiée dont la concentration est liée à la solubilité de l'élément. Les Catalyons sont obtenus
  • MCL Samar Console rackable 1U avec un écran LCD 19'' et un clavier équipé d'un touchpad. Jumelée au module KVM 9A2/CAS-xUP vous pourrez contrôler jusqu'à 16 serveurs.Attention : le câble 9A2/KVM/C (en option) est obligatoire pour pouvoir u
    Console rackable 1U avec un écran LCD 19'' et un clavier équipé d'un touchpad. Jumelée au module KVM 9A2/CAS-xUP vous pourrez contrôler jusqu'à 16 serveurs.Attention : le câble 9A2/KVM/C (en option) est obligatoire pour pouvoir utiliser la console sans l (9A2/KVM19)
  • Naturactive Elusanes Ginseng 20 gelules Le ginseng est un stimulant général qui contribue à augmenter la résistance physique et à améliorer l'activité cérébrale.
      Voie orale. Réservé à l'adulte. Contre-indiqué pendant la grossesse et d'allaitement. 1 gélule matin et soir (soit 400 mg d'extrait de Ginseng par jour), à prendre avec un grand verre d'eau. Si la fatigue persiste, consulter votre médecin. Ce complément alimentaire doit être pris dans le cadre d'une
  • Vitall+ L-Tyrosine 500mg 60 gélules végétales La tyrosine est un acide aminé anti-stress qui a également un effet coupe-faim et thermogénique, c'est à dire qu'elle élève le métabolisme de base.
      Il faut prendre ce complément alimentaire avec des repas riches en glucides ou avant le coucher afin de ne pas nuire à l'absorption d'autres acides aminés.     Composition     Pour: 1 gélule Ingrédient(s) Dosage VNR(a) L-Tyrosine - Acide Aminé 500.00mg - (a) Apport de référence : Valeur Nutritionnelle de
  • Granions Coenzyme q10, 30 gélules COENZYME Q10 120MG du LABORATOIRE DES GRANIONS est un complément alimentaire antioxydant, qui favorise le bon fonctionnement de votre coeur, améliore votre condition physique et la récupération après l'effort en agiss
    Les antioxydants : nous n'en avons jamais, autant entendu parlé qu'à ce jour, les publicités utilisent ce terme à tout va, alors on veut bien les croire : mais en fait, à quoi ils servent ? Voici un petit éclaircissement : les antioxydants luttent contre les radicaux libres, donc l'ennemi à combattre sont les
  • L'herbothicaire Ginseng bio 200 gélules végétales Le ginseng rouge est une variété de plantes vivaces, qui pousse notamment en forêt. Elle est appréciée surtout pour sa racine
    Dans la nature, la racine du ginseng n?est commercialisable (c?est-à-dire comestible), qu?au bout de 7 années, une période beaucoup trop longue si l?on veut en faire le commerce. C?est pour cette raison que les pays comme la Chine, la Corée ou le Canada ont mis en place des cultures sous ombrières, pour que
  • Granions Date courte 07/20 Granions resvératrol 30 gelules Le resvératrol est un puissant anti-oxydant qui lutte contre le stress oxydatif sur l'ensemble des métabolismes. Il protège les fonctions vitales de l'organisme et lutte contre les dommage
    Date courte fin 07/20 Le resvératrol est un puissant anti-oxydant qui lutte contre le stress oxydatif sur l'ensemble des métabolismes. Il protège les fonctions vitales de l'organisme et lutte contre les dommages liés au vieillissement.   Teneur en Resvératrol par gélule: 200 mg   Conseils d'utilisation:
  • Vitall+ Héricium bio 400mg 60 gélules végétales L'Héricium est un champignon qui comme tous les autres à la fonction de base d'agir pour le système immunitaire.
    L'extrait biologique standardisé de Hericium VIT'ALL+ garantit une pureté optimale, une stabilité de dosage et une concentration en principes actifs 8 fois supérieure à la poudre de plante. Ingrédients issus de l?Agriculture Biologique, certié par ECOCERT (FR-BIO-01).     Composition Pour: 1 gélules
  • Granions L-Tryptophane 60 gélules L-Tryptophane des laboratoires Granions est un complément alimentaire qui va contribuer à améliorer l'humeur et le sommeil chez les personnes ayant une baisse de moral, ou vivant une période stessante.
      Granions - L-Tryptophane - 220mg - Contribue à améliorer l'humeur et le sommeil Le L-Tryptophane est un acide aminé essentiel, précurseur de la sérotonine, hormone dite ""de la bonne humeur"". Le L-Tryptophane est reconnu pour jouer un rôle important dans la régulation de l'humeur et du sommeil. Conseils