ECS热门应用 | 解决Guestosssh异常
一、开通云服务器免费试用
- 本实验可免费领取一台云服务器ECS资源,您可在本活动首页进行领取(仅限新用户领用)。
- 本试用教程以下列的配置信息为例,实际操作时,建议根据您的实际业务体量和需求选择。
参数 |
示例 |
操作系统 |
CentOS 7.9 64位。 |
预装应用 |
本教程无需选择。 |
产品所在地域 |
华东1(杭州) 本教程以华东1(杭州)为例,您可根据实际需求进行选择 |
到期释放设置 |
建议您选择现在设置,避免到期未释放产生扣费。 |
其他参数 |
保持默认值或按需修改。 |
- 前往ECS控制台,在左侧导航栏,选择实例与镜像 > 实例。
- 在顶部菜单栏左上角处,选择和试用实例相同的地域(本教程示例华东1(杭州))。
- 设置该实例登录密码。找到您创建的试用实例,在其右侧操作列单击
> 实例属性 > 重置实例密码,按照界面提示设置ECS实例的登录密码。
说明:实例创建完成大约3~5分钟后,才支持重置实例密码,如不可重置请耐心等待后重试。
- 单击试用实例的ID,选择安全组页签,单击安全组操作列的配置规则,在入方向添加需要放行的端口。本教程中,在安全组入方向放行80、443、22、3389端口。
- 领取完免费试用后,返回资源领取界面,选中我已阅读并同意《阿里云云起实验室服务协议》,单击我已开通,进入实验。
说明:如果您的阿里云账号只能领取部分免费试用产品,请您领取符合免费试用资格的产品,然后进入实验,不满足免费试用资格的产品将会使用个人账户资源进行创建,并会产生一定的费用,请您及时关注账户扣费。
二、故障注入
- 在实验室页面右侧的功能栏中,单击
图标,切换至Web Terminal。 - 在登录实例对话框中,输入您创建ECS实例时设置的密码,单击确定,即可连接至云服务器ECS。
- 执行如下命令,修改/etc/ssh/sshd_config配置(例:UseDNS no为UseDNS no1)进行异常注入。
vim /etc/ssh/sshd_config
- 按i键进入编辑模式,将文件中的UseDNS no修改为UseDNS no1。
- 编辑完成后按ESC键,输入:wq保存并退出sshd_config。
- 执行如下命令,查看刚刚注入的内容。
cat /etc/ssh/sshd_config|grep DNS
- 注入完成后,执行如下命令重启SSH服务。
systemctl restart sshd.service
- 执行如下命令,可以看到ECS服务器出现ssh connect refused不通的情况,说明实例因为ssh配置异常无法连接登录。
ssh root@ECS公网IP
说明:请您将命令中的<ECS公网地址>替换为您创建的ECS实例公网IP地址,您可在实例页面中查看ECS实例公网IP地址。
三、 故障诊断
- 前往云服务器ECS控制台。
- 在左侧导航栏中,单击自助问题排查。
- 在实例问题排查页签,选择其它问题,填写问题详情,实例ID选择注入故障的实例ID之后,可以单击开始排查。
说明:注意当前实验所使用的注入故障的ECS实例所在地域。
- 请您耐心等待几秒钟,在诊断结果中您会看到关于sshd_config配置错误诊断结论,并给出对应的修复建议。
- 在sshd_config配置错误诊断结论中,单击检查sshd配置是否正确。
- 请您根据该文档中的解决方案,进行操作。其中在以测试模式运行sshd时,您可以看到返回配置错误的信息,按照文档修复错误并且重启sshd服务。
- 根据解决方案sshd配置问题后,返回至Web Terminal页签。执行如下命令,连接云服务器ECS。
ssh root@ECS公网IP
返回结果如下,您可以通过ssh重新连接云服务器ECS。
四、清理
ECS提供的个人版免费试用实例为按量付费实例。完成教程后,请参考以下规则处理实例:
- 如果无需继续使用ECS实例,可以登录ECS控制台,找到目标实例,在操作列单击
,搜索并单击释放,根据界面提示释放实例。 - 如果需要继续使用ECS实例,请至少在试用到期1小时前为阿里云账号充值,确保账户金额不小于100.00元人民币。到期未续费的实例会因欠费而被自动停机,停机15天内实例将保留,15天后实例和数据都将被自动释放。
