корень заблокирован из EC2
Я не могу сказать Вам о том, планируется ли это или нет, но это не находится там в текущей версии.
Это основано на браузере с открытым исходным кодом, Хроме. Если Вы хотите такую функцию, можно заплатить кому-то для добавления его.
Не находя уязвимость, единственный способ получить корневой доступ на машине Linux состоит в том, чтобы загрузиться в однопользовательский режим и изменить пароль. Однако у Вас нет доступа KVM-уровня на экземпляре EC2, таким образом, это не возможно.
Необходимо будет завершить это экземпляр EC2 и запустить другой. Но отключение корневых логинов против общей парадигмы в EC2. Amazon предлагает, чтобы Вы обеспечили открытый ключ во время запуска экземпляра и имели init установку сценария это в/root/.ssh/authorized_keys с sshd, настроенным к 'PermitRootLogin, без паролей' для принуждения логинов пары ключей только. Таким образом, Вы никогда не можете случайно блокировать себя из своей корневой учетной записи (если Вы не теряете свой закрытый ключ).
В будущем я предлагаю, чтобы Вы создали пользователя с sudo доступом и затем запустили 'экранную' сессию, как только Вы входите в систему так, чтобы разъединение не останавливалось/повреждало Вашу работу. После того, как Вы настроите и установите свое приложение, пакет, загрузку, и свяжете свой AMI так, чтобы можно было запустить новые экземпляры при необходимости.
-
1Решение ниже - монтирующий объем EBS работало бы, в этом случае предполагая, что экземпляр имеет EBS, который является. – AliGibbs 9 November 2014 в 22:13
Вам сохраняли AMI с любыми изменениями, которые Вы внесли в свой экземпляр перед отключением корневых логинов? В противном случае необходимо будет вернуться в основной AMI, с которого Вы запустили, и создайте новый экземпляр EC2.
Один способ сделать это состоит в том, чтобы найти локальные уязвимости в Вашей системе, которая может предоставить Вам корневую оболочку. Получите список программного обеспечения, которые установлены в поле и google/securityfocus каждый из него.
Nu, nu terminați instanța, nu se pierde totul !!
- porniți o altă instanță și închideți instanța defectă.
- desprindeți volumul EBS de instanța defectă și atașați-l la nou
- Montați-l în noua instanță (adică ceva de genul sudo mount / dev / xvdf1 / mnt /)
- chroot în el (sudo chroot / mnt) și tastați passwd.
- resetați parola sau faceți orice alte modificări doriți (vi / etc / ssh / sshd_config, de exemplu!)
- Apăsați control-D sau tastați exit pentru a ieși din chroot.
- umount / mnt
- detașați volumul EBS din instanța temporară
- reatașați sau faceți o clipă și creați un nou AMI bazat pe acel instantaneu
- Porniți înapoi caseta fixă!
PS data viitoare încercați Userify pentru a gestiona cheile utilizatorilor dvs. :)