标签：etc aws 第二列 密码 ec2 linux 磁盘 忘记 shadow

在aws 云平台的机器如果忘记密码或者系统被入侵密码被篡改有以下几种方式。

1、通过创建iam 的角色，给角色授权，再把角色绑定到ec2,最后通过 aws 的SSM 服务连接登陆。注意此方式的 前提是ec2已经安装了ssm的服务，一般新版本的aws 的系统镜像会默认安装，如果是旧版本或者公共镜像默认没有安装，后期安装需要登陆机器所以这里不适用。

2、基于原来服务器系统盘镜像方式

在aws 的ec2控制台找到问题实例，关闭实例，找到它的系统盘，注意记录此盘的挂载点（例如/dev/sda1，那么当系统盘处理好以后还要挂到此路径才能启动成功），点击磁盘断开连接，再次新建一个正常的ec2或者现有的ec2，把刚才的磁盘绑定到正常的ec2，登陆政策的实例，创建临时目录/data-tmp，把问题磁盘挂载，进入到问题磁盘进行如下操作：cd /data-tmp

vi etc/ssh/sshd_config
UsePAM no    #默认是yes ，需要配置为no 或者注释掉

vi etc/passwd
找到要重置密码的用户，配置用户信息的那一行的第二列配置为 x

vi etc/shadow
用户的密码会经过加密配置到shadow文件的用户信息那行的第二列的位置，每一列都用分号分隔。所以在这个正常机器上面创建一个临时用户手动配置新密码，查看该用户的shadow文件第二列位置的加密后的字符串信息，
然后复制到挂载
的/data-tmp/etc/shadow 的要更改的用户的那一行的第二列位置即可。

卸载该问题盘，把磁盘挂载到原来的问题实例上面，启动后用上面配置的新密码登陆即可。

标签：etc,aws,第二列,密码,ec2,linux,磁盘,忘记,shadow
来源： https://www.cnblogs.com/fanggege/p/14847376.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。