Предполагая, что у вас есть физический доступ к серверу, вы можете либо создать живой носитель с процедурой загрузки без подключения к компьютеру, включая запускаемый ssh-сервер, а затем получить доступ к серверу через эти учетные данные ssh, либо, что проще, в Если у вас есть монитор и клавиатура, подключите их и просто загрузитесь в систему.
Затем смонтируйте исходный жесткий диск и отредактируйте файл / etc / group
соответственно (например: sudo: x:
).
Намек на будущее: IMHO наличие активной учетной записи root
(т.е. пароль не заблокирован) не обязательно представляет угрозу безопасности - особенно если вы ограничиваете ssh-доступ для root.
sudo apt-get update
sudo apt-get install ssh
sudo ufw allow 22
Это самый минимум. Он допускает неограниченное количество неудачных попыток ввода пароля на известный порт. Прямой root-логин отключен (вы все еще можете su и sudo после входа в систему). Если ваше имя пользователя и пароль можно угадать, и Интернет может видеть сервер, кто-то в конечном итоге взломает.
По умолчанию пользователю root не разрешается ssh извне в ubuntu. Вы можете изменить на
sudo sed -ir 's/^(PermitRootLogin) .+/\1 yes/' /etc/ssh/sshd_config
sudo /etc/init.d/ssh restart
, если вы все еще сталкиваетесь с проблемой pls попробуйте telnet machineip 22
, он покажет вам, что 22 порта доступны с другой машины.
Попробуйте сделать ssh безопасным, перейдите по этой ссылке