全球主机交流论坛

标题: 移除 甲骨文云 root用户密钥无法登录 预设权限保护措施 [打印本页]
作者: flyqie    时间: 2021-7-15 18:11
标题: 移除 甲骨文云 root用户密钥无法登录 预设权限保护措施
本帖最后由 flyqie 于 2021-7-15 22:56 编辑

今天遇到这个情况所以研究了下解决方案,论坛好像没搜到,不知道有没有大佬发过

注意: 因本人使用rsa作为密钥类型,所以该命令需要进行小幅度修改以兼容其他密钥类型.仅在Ubuntu20.04 2021.06.03-0测试通过,其他环境未测试

生产环境不建议使用(虽然估计也没谁会把这个解决方案使用到生产环境~ )

一键命令(执行后请务必检查输出的内容是否为有效authorized_keys文件格式,仅支持ssh-rsa)

  1. mv /root/.ssh/authorized_keys /root/.ssh/authorized_keys.backup
  2. awk '{match($0,"ssh-rsa");print substr($0,RSTART)}' /root/.ssh/authorized_keys.backup | tee /root/.ssh/authorized_keys
复制代码


确认authorized_keys格式正确后即可systemctl restart sshd重启ssh服务,不正确的话还原/root/.ssh/authorized_keys.backup即可

参考链接:
https://man.openbsd.org/sshd
https://blog.csdn.net/xuejinliang/article/details/52415980
https://cikeblog.com/%E8%A7%A3%E5%86%B3lightsail%E7%99%BB%E5%BD%95%E6%8F%90%E7%A4%BAplease-login-as-the-user-centos-rather-than-the-user-root.html
作者: mmedici    时间: 2021-7-15 18:26
将保护措施看成限制,不支持
作者: 宝丽金    时间: 2021-7-15 19:01
提示: 作者被禁止或删除 内容自动屏蔽
作者: optimism    时间: 2021-7-15 19:04
用不上  技术贴必顶
作者: creeper1    时间: 2021-7-15 19:04
termius,keychain,export to host
作者: flyqie    时间: 2021-7-15 22:53
mmedici 发表于 2021-7-15 18:26
将保护措施看成限制,不支持

确实是一种权限保护措施,之前光想到恶意登录这个问题,没考虑到权限隔离,感谢大佬提出

标题已修改为"移除 甲骨文云 root用户密钥无法登录 预设权限保护措施"

写出此贴备忘 原意也是因为默认的ubuntu用户权限较低导致sftp连接后无法操作关键目录,所以需要解除这个保护措施,生产环境当然还是不建议这么干的。





欢迎光临 全球主机交流论坛 (https://loc.mjj8.eu.org/) Powered by Discuz! X3.4