Centos
鎖定 ssh 和 sftp 並需要新密碼
我嘗試登錄執行“CIS CentOS Linux 7 Benchmark Level 1”的 Google 實例並收到以下消息。
它要求提供我們沒有的目前密碼。有沒有辦法獲得訪問權和重置東西?
我目前被 SFTP 和 SSH 鎖定在伺服器之外。為了記錄,我正在使用 Cloud Shell 來獲得 SSH 訪問權限。
先感謝您
Welcome to Cloud Shell! Type "help" to get started. Your Cloud Platform project in this session is set to xxxxxxxx. Use “gcloud config set project [PROJECT_ID]” to change to a different project. xxxxxx@cloudshell:~ (xxxxxx)$ gcloud compute --project "xxxxxx" ssh --zone "europe-west2-a" "xxxxxx" Authorized uses only. All activity may be monitored and reported. You are required to change your password immediately (password aged) Last login: Mon Dec 3 17:07:52 2018 from xxxx.xxx.xxx.xx.bc.googleusercontent.com WARNING: Your password has expired. You must change your password now and login again! Changing password for user xxxxx. Changing password for xxxxx. (current) UNIX password:
這是你的解決方案
在檢查您的防火牆是否設置正確之前。
1 - 轉到 Google Cloud Platform 控制台中的 VM 實例頁面。
2 - 點擊要為其添加啟動腳本的實例。
3 - 點擊頁面頂部的編輯按鈕。
4 - 點擊“啟用連接到串列埠”
5 - 在自定義元數據下,點擊添加項目。
6 - 將“Key”設置為“startup-script”並將“Value”設置為此腳本:
#! /bin/bash useradd -G sudo USERNAME echo 'USERNAME:PASSWORD' | chpasswd
7 - 點擊保存,然後點擊頁面頂部的重置。您可能需要等待一段時間才能重新啟動實例。
8 - 點擊頁面中的“連接到串列埠”。9 - 在新視窗中,您可能需要稍等片刻,然後按一次鍵盤的 Enter;然後,您應該會看到登錄提示。10.. 使用您提供的使用者名和密碼登錄。
從那裡撤消您所做的任何更改,如果您有 sshguard 檢查您的 IP 是否被阻止。