РЕЛ 7.9 | АМС | ЭК2 | Терминал | Сброс пароля | линукс

Поэтому я недавно внес изменения в файл ssh_config, чтобы убедиться, что пароли меняются каждые 60 дней и требуют этого. Ну, угадайте что? Если вы не создали пароль в течение 60 дней, экземпляр EC2 будет заблокирован до тех пор, пока это не будет сделано. Поэтому мне нужен был быстрый обходной путь для решения этой самой проблемы. Эта статья поможет вам чувствовать себя более комфортно при внесении изменений в операционную систему и о том, как вы можете решать проблемы, если они возникают на вашем EC2. Если вы читали другие мои статьи, то знаете, как я люблю делать их максимально упрощенными. Итак, давайте сбросим ваш пароль EC2 или любой другой файл конфигурации на машине Linux EC2.

Шаг 1. Создайте новый фиктивный экземпляр

Первое, что нужно сделать, это создать базовый экземпляр EC2. Теперь важно создать экземпляр со следующим:

  • Убедитесь, что вы используете экземпляр EC2 с тем же дистрибутивом Linux. Например, если вы используете RHEL 7.9, ну тогда сделайте ОС RHEL 7.9.
  • Убедитесь, что у вас есть экземпляр EC2 в той же «подсети». Это связано с тем, что тома EBS предназначены для работы только в определенных подсетях. Например, вы не сможете подключить том к экземпляру, расположенному на B, если экземпляр расположен на A.

Отлично, когда вы запустили и создали новый экземпляр, вы можете перейти к следующей части.

Шаг 2. Отсоедините существующий том

Теперь, чтобы сделать это, вы должны сначала убедиться, что экземпляр остановлен. Особенно, если вы пытаетесь отсоединить «корневой» том. Обычно корневой том — /dev/sda1. Теперь, если том не является корневым, вам следует его отсоединить, если том размонтирован в окне терминала.

Отсоедините экземпляр, выбрав экземпляр и щелкнув вкладку хранилища; затем выберите громкость.

Теперь, когда том выбран, нажмите кнопку «Действие», а затем нажмите «Отсоединить том».

Примечание. Если том по-прежнему нужен экземпляру, экземпляр необходимо сначала остановить, прежде чем отсоединять.

Шаг 3. Прикрепите том к фиктивному экземпляру

Теперь том можно присоединить к фиктивному экземпляру, отсоединенному от основного.

Вернитесь в «Действия» и нажмите «Прикрепить том». Теперь помните, что вы можете присоединить экземпляр только к тому, который находится в той же подсети. Чтобы быстро найти экземпляр, просто скопируйте идентификатор фиктивного экземпляра и вставьте его в раскрывающийся список. После этого нажмите «Прикрепить том».

Шаг 4. Создайте каталог для монтирования

Давайте создадим место, куда будет смонтирован том. Измените пользователя root, выполнив:

sudo -i

Затем создайте каталог, выполнив:

mkdir /rescue

Шаг 5. Смонтируйте том

Перед монтированием давайте посмотрим, как инстанс EC2 устанавливает тома, запустив:

lsblk

Если том является корневым устройством, таким как /dev/sda1, то он будет отображаться как время файла xfs. Если файловая система представляет собой просто расширенный том, вы можете использовать ext4. Однако в этом примере я буду монтировать корневое устройство с помощью xfs, выполнив:

sudo mount /dev/xvdb2 /rescue -t xfs -o nouuid

Примечание. У меня том EBS смонтирован в /dev/xvdb2. Теперь /dev/ — это просто унаследованный термин для устройства и должен быть префиксом в любое время, идентифицирующим EBS в экземпляре.

Большой! Теперь вы смонтировали том и можете делать с ним практически все что угодно. Теперь главное, что я хотел сделать, это просто получить доступ к машине без использования пароля для пользователя root. Таким образом, я могу войти в свой исходный экземпляр EC2 и внести любые исправления. Я сделал это, изменив файл ssh_config.

Шаг 6. Разрешите корневой доступ к экземпляру EC2

Это процесс, состоящий из двух частей, чтобы разрешить root-доступ.

  • Обновите файл ssh_config, чтобы разрешить root
  • Обновите ключи, чтобы исходные ключи pem могли подключаться через root.

Выполните следующую команду, чтобы отредактировать файл ssh_config:

sudo vi /etc/ssh/sshd_config

Обновите следующую строку в файле:

От: «PermitRootLogin No» до: «PermitRootLogin без пароля»

Затем измените файл author_keys, запустив:

sudo vi /root/.ssh/authorized_keys

Теперь удалите все по просьбе «ssh-rsa», которая запускает ключ ssh. Теперь сохраните изменения, запустив escape, затем : и затем wq! и введите для завершения. (пример: wq!) w = Запись ; Q = Выйти

Отлично, теперь вы настроили доступ к root, чтобы вы могли исправить любые необходимые изменения.

7. Размонтируйте том

Теперь пришло время размонтировать том, запустив:

umount -d /dev/xvdb2

8. Отсоединить том от экземпляра

Теперь, когда том размонтирован, его можно отсоединить от фиктивного экземпляра. Это можно сделать так же, как он был прикреплен. Перейдите к тому и нажмите «Действия»; затем нажмите «Отключить том».

9. Наконец, прикрепите том и запустите экземпляр

Теперь последняя часть головоломки — присоединить том к исходному экземпляру. Конечно, вы можете сделать это, щелкнув громкость, выбрав действия, а затем нажав «Прикрепить». Используйте идентификатор исходного экземпляра, а затем нажмите «Присоединить».

Затем просто запустите резервную копию экземпляра. :)

Большой! Теперь вы официально знаете, как исправить том EBS в случае возникновения проблем. Если вам понравилась эта статья, пожалуйста, подпишитесь, поставьте лайк и продолжайте читать. Еще раз спасибо.

Больше контента на plainenglish.io. Подпишитесь на нашу бесплатную еженедельную рассылку новостей. Получите эксклюзивный доступ к возможностям написания и советам в нашем сообществе Discord.