ssh – Déverrouiller le compte utilisateur avec le serveur Ubuntu qui est l'hôte AWS, uniquement avec accès au système de fichiers – Bien monter son serveur

J'ai lancé une instance AWS à l'aide de l'une des AMI d'Ubuntu Server, je me suis connecté avec succès avec l'utilisateur par défaut (ubuntu) et le fichier de clé, j'ai installé certaines choses, ajouté des utilisateurs, déconnecté et oublié pendant quelques semaines. Aujourd'hui, j'ai découvert que je ne pouvais rien faire de plus pour cela, en supprimant les mêmes informations d'identification qui étaient correctes la première fois: $ ssh -i ~ / path / key.pem ubuntu@1.2.3.4 Connexion fermée par 1.2.3.4 port 22

$ ssh -v -i ~ / path / key.pem ubuntu@1.2.3.4 OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 décembre 2017 debug1: lire les données de configuration / etc / ssh / ssh_config debug1: / etc / ssh / ssh_config ligne 19: Utilisation des options pour * debug1: se connecter à 1.2.3.4 [1.2.3.4] port 22. debug1: connexion établie. debug1: key_load_public: Aucun fichier ou répertoire de ce type debug1: fichier d'identité / chemin / key.pem type -1 debug1: key_load_public: Aucun fichier ou répertoire de ce type debug1: fichier d'identité /path/key.pem-cert type -1 debug1: chaîne de version locale SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 debug1: protocole distant version 2.0, version logicielle distante OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 debug1: correspondance: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH * compatible 0x04000000 debug1: approbation pour 1.2.3.4:22 en tant que & # 39; ubuntu & # 39; debug1: SSH2_MSG_KEXINIT envoyé debug1: SSH2_MSG_KEXINIT reçu debug1: kex: algorithme: curve25519-sha256 debug1: kex: algorithme de clé d'hôte: ecdsa-sha2-nistp256 debug1: kex: server-> client cipher: chacha20-poly1305@openssh.com MAC: compression: aucune debug1: kex: client-> chiffrement du serveur: chacha20-poly1305@openssh.com MAC: compression: aucune debug1: attend SSH2_MSG_KEX_ECDH_REPLY debug1: clé d'hôte du serveur: ecdsa-sha2-nistp256 SHA256: a / 4u6R0qGP4SviSke0OWOOIaSjqymNvexBZDJ + yoOXc debug1: Vert & # 39; 1.2.3.4 & # 39; est connu et conforme à la clé d'hôte ECDSA. debug1: clé trouvée dans /home/user/.ssh/known_hosts:45 debug1: rekey après 134217728 blocs debug1: SSH2_MSG_NEWKEYS envoyé debug1: attend SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS reçu debug1: rekey après 134217728 blocs debug1: SSH2_MSG_EXT_INFO reçu debug1: kex_input_ext_info: server-sig-algs = debug1: SSH2_MSG_SERVICE_ACCEPT reçu debug1: authentifications qui peuvent continuer: publickey debug1: méthode d'authentification suivante: publickey debug1: offre la clé publique: RSA SHA256: nd8gr8BrgC88h1hobmvdNMHOWNmWukYc4L0SJswVolk user @ host debug1: authentifications qui peuvent continuer: publickey debug1: Essayer la clé privée: /path/key.pem Connexion fermée par 1.2.3.4 port 22

J'ai donc arrêté l'instance, desserré le volume et attaché le volume à une instance où je peux me connecter. Cela me permet de monter le volume et d'étudier la configuration et les journaux. Voici comment j'ai découvert que le compte d'utilisateur est verrouillé pour une raison quelconque: $ cd / chemin / vers / monté / volume $ tail var / log / auth.log 15 mars 13:10:24 sshd[1145]: Serveur écoutant sur le port 0.0.0.0 22. 15 mars 13:10:24 sshd[1145]: Serveur écoutant :: port 22. 15 mars 13:14:09 sshd[1430]: Utilise Ubuntu non autorisé car le compte est verrouillé 15 mars 13:17:01 CRON[1440]: pam_unix (cron: session): session ouverte pour la racine utilisateur de (uid = 0) 15 mars 13:17:01 CRON[1440]: pam_unix (cron: session): session fermée pour root 15 mars 13:26:07 sshd[1473]: Utilise un autre utilisateur non autorisé car le compte est verrouillé 15 mars 13:26:07 sshd[1473]: Connexion fermée par un utilisateur non valide another_user 212.93.116.117 port 36868 [preauth] 15 mars 13:27:42 sshd[1475]: Identification incorrecte de la version du protocole & # 39; 377 364 377 375 006 033 033 & # 39; à partir de 212.93.116.117 port 36872 15 mars 13:28:05 sshd[1476]: Utilise Ubuntu non autorisé car le compte est verrouillé 15 mars 13:36:37 sshd[1145]: Signal reçu 15; terminaison.

Lorsque j'ai créé un autre utilisateur et configuré l'authentification par clé, désactivé la connexion par mot de passe ssh, j'ai oublié de spécifier un mot de passe non vide pour celui-ci. Il peut donc y avoir une raison pour laquelle cet utilisateur est verrouillé. Quoi qu'il en soit, je cherche maintenant un moyen de déverrouiller l'utilisateur ubuntu, au moins temporairement, pour voir s'il résout le problème d'accès ssh. Mais, comme vous pouvez le voir, je ne peux pas utiliser les commandes système, je dois pouvoir le faire en modifiant directement les fichiers système.

Click to rate this post! [Total: 0 Average: 0]