V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
skywatcher
V2EX  ›  云计算

阿里云 root 账号无法登录

  •  
  •   skywatcher · 2016-05-02 23:11:57 +08:00 · 14800 次点击
    这是一个创建于 3127 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天链接着用着的,忽然新开时就无法链接了,提示 Connection closed by foreign host. 查了说是隔一会儿断了重连就好,很久后链接还是一样的错。

    于是到网站上用 web 的终端,输入 root 直接提示 Login incorrect

    root 无法登录了???有遇到过的么?搭了些东西,不想重置啊,求解

    第 1 条附言  ·  2016-05-03 00:37:09 +08:00
    我只是想搭服务器玩 MineCraft 而已,好忧伤…
    第 2 条附言  ·  2016-05-04 00:38:52 +08:00
    问题已解决,阿里云的客服还是很不错的,半夜都在( ° △ °|||)︴

    手残把 chmod -R 777 ./* 输入成 /*然后还把终端关了,就再也连不上了。

    所以开启快照策略,定时备份以防万一

    创建了个快照,重置了系统,挂载快照磁盘,拷贝之前的数据即可

    谢谢大家!
    39 条回复    2016-06-13 17:53:30 +08:00
    holyghost
        1
    holyghost  
       2016-05-02 23:19:48 +08:00
    我遇到过一次是 /var/ 下的权限设置不对导致 sshd 不接受新的连接了。
    realpg
        2
    realpg  
       2016-05-02 23:26:07 +08:00
    阿里云……貌似没有 recovery mode ,也没有快速修复权限
    去 web 重置 root 密码看看是不是 root 密码被人改了
    skywatcher
        3
    skywatcher  
    OP
       2016-05-02 23:28:35 +08:00
    @holyghost 怎么搞定?重置密码?
    skywatcher
        4
    skywatcher  
    OP
       2016-05-02 23:28:57 +08:00
    @realpg 正在重置密码,不知道有没有用
    Patrick95
        5
    Patrick95  
       2016-05-02 23:30:38 +08:00
    定期快照 有问题就回滚
    cxbig
        6
    cxbig  
       2016-05-02 23:31:21 +08:00
    我比较无语的是 LZ 为啥用 root+密码方式登录,简直就是自找麻烦。
    skywatcher
        7
    skywatcher  
    OP
       2016-05-02 23:31:38 +08:00
    @Patrick95 之前还没出现连不上过,顶多也就是重启
    skywatcher
        8
    skywatcher  
    OP
       2016-05-02 23:32:36 +08:00
    @cxbig 求正确的打开方式
    skywatcher
        9
    skywatcher  
    OP
       2016-05-02 23:34:36 +08:00
    @realpg 重置了,还是无法 root 登录,输入 root 直接提示 incorrect ,都还没输密码
    realpg
        10
    realpg  
       2016-05-02 23:35:45 +08:00
    @skywatcher
    你没有给自己留个后门啥的么?
    反正我是任何不能本地维护的机器,我都会留两个不同种类的后门,防止误操作还得跑现场。
    现在云上,都没法现场,就更重要了
    cxbig
        11
    cxbig  
       2016-05-02 23:35:45 +08:00
    拿到 vps :
    - 新建 user 加 sudo 组
    - 上传 ssh-key 到指定位置
    - 设置 ssh ,关闭 root 登录,只允许 ssh-key 登录,国内最好连默认的 22 端口都改换以下,重启 sshd
    skywatcher
        12
    skywatcher  
    OP
       2016-05-02 23:37:46 +08:00
    @realpg 没有。重置密码都不行?
    skywatcher
        13
    skywatcher  
    OP
       2016-05-02 23:40:16 +08:00
    @cxbig 之前没想这么多,也不熟练。
    cxbig
        14
    cxbig  
       2016-05-02 23:43:09 +08:00
    @skywatcher 尽快熟练这个步骤,安全又可靠。
    如果真是有人扫到你并破解了你的弱密码,最好的办法是干掉这台机器重新来过。 root 都拿到了啥后门不能放进去。。。
    realpg
        15
    realpg  
       2016-05-02 23:43:09 +08:00
    @skywatcher
    linux 你要是把权限系统搞坏了 密码有啥用

    说到这个话题,突然想起了以前玩 windows server 的时代,第一大隐藏的后门就是 serv-u ftp server 。偷偷开个 system 权限超复杂密码用户,给执行权限,万一搞坏了啥尤其是防火墙把自己拦在外面了,直接 quote sytstem exec 能以 system 权限执行任何 cmd 命令……
    再次就是复用端口的 rootkit ,自用型
    holyghost
        16
    holyghost  
       2016-05-02 23:47:08 +08:00
    @skywatcher 我是联系了客服,让他们找技术帮忙查看原因。
    skywatcher
        17
    skywatcher  
    OP
       2016-05-02 23:49:10 +08:00
    重置的密码和终端连接密码不一致,无语。 whatever

    现在 web 连接终端了,但是
    $: su root
    password
    setgid: operation not permitted
    $:
    skywatcher
        18
    skywatcher  
    OP
       2016-05-02 23:50:34 +08:00
    @realpg 哎,我还是滚回去看 linux 算了,这些都不熟练
    skywatcher
        19
    skywatcher  
    OP
       2016-05-02 23:55:11 +08:00
    @realpg 估计权限被我搞乱了,/root 下面所有文件夹都绿了 o(╯□╰)o 我猜权限都被我改为 777 了 /(ㄒoㄒ)/~~
    realpg
        20
    realpg  
       2016-05-02 23:56:52 +08:00
    @skywatcher 赶紧拷出来你需要的东西 然后重装系统就完事
    skywatcher
        21
    skywatcher  
    OP
       2016-05-02 23:59:09 +08:00
    @realpg 远程连不上,只有阿里云的 web 能连上 /(ㄒoㄒ)/~~
    aheadlead
        22
    aheadlead  
       2016-05-03 00:19:24 +08:00
    提个工单试试呗?
    skywatcher
        23
    skywatcher  
    OP
       2016-05-03 00:36:04 +08:00
    @aheadlead 已经提工单了
    realpg
        24
    realpg  
       2016-05-03 02:26:08 +08:00
    @skywatcher 拷东西要啥远程连上。 web 连上还不够?
    lslqtz
        25
    lslqtz  
       2016-05-03 05:03:19 +08:00 via iPhone
    阿里云不是有 vnc ?上去看一下啊。
    Havee
        26
    Havee  
       2016-05-03 08:52:11 +08:00
    怪不得阿里云一批机子天天扫人家。
    binshiz
        27
    binshiz  
       2016-05-03 09:05:55 +08:00 via iPhone
    昨天也是 sshd 登陆 server ,总是 connection closed by xxxx.自己手机去登就没问题,去查 stackoverflow,原来是 ubuntu14.04 的一个 bug
    des
        28
    des  
       2016-05-03 09:16:19 +08:00 via Android
    @cxbig 你忘了防火墙了,把自己关门外了
    icybee
        29
    icybee  
       2016-05-03 09:31:18 +08:00
    有 web ssh ,从 console 可以进
    flowfire
        30
    flowfire  
       2016-05-03 09:37:06 +08:00
    777 不至于连不上吧。。。
    另外我的 vps 都是禁止密码登陆 ssh 的。。。
    Desert
        31
    Desert  
       2016-05-03 09:51:25 +08:00
    为什么不直接联系客服呀
    Felldeadbird
        32
    Felldeadbird  
       2016-05-03 10:44:43 +08:00
    Login incorrect
    要么密码被修改,要么服务器内部文件崩溃了。上次就遇过一次,是内部文件崩溃。还好有恢复模式,可以进去拿资料。
    楼主发工单,让阿里云的客服帮你 内网登录看看。也许可以帮你修复这个问题的。
    aliyun123
        33
    aliyun123  
       2016-05-03 11:07:45 +08:00
    hello ,建议您提交一下工单,让我们工程师来帮您排查一下。
    visonnn
        34
    visonnn  
       2016-05-03 13:24:12 +08:00
    阿里云是有客服的…… 你支付给阿里云的费用里包含后续服务的…… 为什么不提交个工单呢……
    skywatcher
        35
    skywatcher  
    OP
       2016-05-03 13:50:25 +08:00
    @visonnn
    @Felldeadbird
    @Desert
    已联系客服解决中:创建快照, reinstall
    cxbig
        36
    cxbig  
       2016-05-03 16:12:15 +08:00
    @des 通常来说把这几步做完并验证没有问题以前我是不开防火墙的
    msg7086
        37
    msg7086  
       2016-05-04 03:01:42 +08:00
    777 的话是有可能会挂掉的,毕竟去掉了很多权限。
    Neveroldmilk
        38
    Neveroldmilk  
       2016-05-04 15:18:40 +08:00
    chown 坑死人不偿命,建议多做备份。
    cq65617875
        39
    cq65617875  
       2016-06-13 17:53:30 +08:00
    @aliyun123 新服务区在哪 啥时候上
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2597 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:43 · PVG 10:43 · LAX 18:43 · JFK 21:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.