Ricompensare l'accesso di root a un'image di avvio EC2 EBS

Sto utilizzando un'image Alles che distriggers gli accessi SSH root, ma fornisce un utente "ubuntu" con i privilegi sudo di NOPASSWD. Vedi qui .

Nel tentativo di aggiungere un nuovo utente al file sudoers ho inavvertitamente creato un'altra linea per l'utente "ubuntu", questa volta senza NOPASSWD. Ora ho apparentemente perso accesso alla radice a questa macchina.

  • Perché SSHD è appeso al "Server accetta chiave"
  • Consenti solo l'authentication della password al server SSH dalla networking interna
  • È ansible utilizzare script personalizzati per l'authentication con PAM?
  • Modificare fail2ban failregex per eseguire l'authentication delle chiavi pubbliche fallite tramite ssh
  • È EBS naturalmente CPU-affamato?
  • Metadati AWS: controlla se l'istanza EC2 è spot?
  • C'è un modo per montare il volume radice EBS in un'istanza diversa (fissare il file sudoers) e quindi riavviare il server?

    O sono totalmente avvitato?

    2 Solutions collect form web for “Ricompensare l'accesso di root a un'image di avvio EC2 EBS”

    È ansible montare il volume EBS in un'altra istanza.

    1. Impostare l'istanza problematica in "Stop"
    2. Identificare il volume EBS montato sull'istanza problematica tramite l'ID di istanza dovrebbe essere elencato come qualsiasi altro volume EBS sulla console web.
    3. Staccare l'unità e montarla in un'istanza di lavoro
    4. Modificarlo
    5. Staccarlo dall'istanza di lavoro
    6. Ricolbind l'unità all'istanza problematica originale e impostare su "Start"

    Se l'utente di ubuntu non ha password e il problema è che sudo richiede una password hai provato a dare all'utente ubuntu una password?

    ubuntu@host$ passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully 

    Modifica – Ho appena avuto l'opportunità di verificare questo e confermo che l'impostazione di una password per l'utente di ubuntu ti consente di riconquistare l'accesso a sudo.

    Avere una password sul conto è comunque una buona cosa.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.