记一次Oracle Cloud计算实例ssh恢复过程

news2024/11/23 7:32:04

#ssh秘钥丢失# , #Oracle Cloud# 。

电脑上的ssh秘钥文件不知道什么时候丢失了,直到用的时候才发现没有了,这下可好,Oracle Cloud的计算实例连不上了,这个实例只能通过ssh连接上去:

以下是解决步骤:

1. 首先请先准备好新的ssh 秘钥文件,通过ssh-keygen -t rsa 生成,这一步就自己准备好就行。

如果是其他工具生成的秘钥,请注意格式问题,如果你不确定自己生成的有没有问题,那么在Oracle Cloud 的网页上,选择新建一个计算实例(这里并不是让你新增一个计算实例,只是用到了其中的生成ssh key的部分),在“添加ssh秘钥”的部分,把系统帮你生成的私钥和公钥都下载下来就行。

下载好了,就可以取消创建计算实例了。

2. 通过网页上的控制台连接到cloud shell:

在计算实例页面的左下方,点击“控制台连接”,然后点击“启动cloud shell连接”

启动好cloud shell后,shell里面会提示你login, 不要管这个,也不要输入什么。这时点击页面上部实例管理操作中的“重新引导” 按钮,稍等片刻,你就会看到cloud shell中有日志不停的刷了,不过,你最好全部看完我下面的步骤再点击“重新引导”,否则有些操作可能会来不及。

3.进入维护模式

这一步主要参考官方文档Troubleshooting Instances Using Instance Console Connections 中的 To boot into maintenance mode 启动进入维护模式 章节,这里我简要说一下

a). 重新引导后,不停的按esc键

b).在出现的菜单中,选择“Boot Manager”,然后按 Enter

c).在 Boot Manager 菜单中,选择 UEFI Oracle BlockVolume,然后按 Enter。立即按下 Esc 键并继续按下直至出现启动菜单。如果窗口中开始出现控制台消息,则表明访问启动菜单的机会已经过去,您需要再次启动重新启动过程。

d).在启动菜单中,突出显示菜单顶部的项目,然后按 e 编辑启动项

f).在你对应的部分(参考官方文档说明)添加 init=/bin/bash , 这里我添加的是: rw init=/bin/bash  ,因为按照官方文档的说法我始终没有成功,这里是另一个参考文章:
I get "Permission denied" when I ssh to my Oracle Cloud Infrastructure compute instance.

添加的位置如下:

​​​​​​​

g). 然后按 ctrl+x 重新启动,启动完,就可以进入维护模式了。

4.重置ssh秘钥

这一步也是参考官方文档中的“To add or reset the SSH key for the opc user 为 opc 用户添加或重置 SSH 密钥” 章节,(还是第三步的那个文档地址)。

但是官网文档在这里说的不全,我有几个地方踩坑了,后面会单独标记出来,以下是重置ssh秘钥的完整步骤:

a).   在 Bash shell 中,运行以下命令来加载 SElinux 策略以保留您正在修改的文件的上下文

/usr/sbin/load_policy -i

b).执行以下命令,重新挂载根分区并赋予读写权限:

/bin/mount -o remount, rw /

c).更改到 opc 用户的 SSH 密钥目录: cd ~opc/.ssh

d).重命名现有的授权密钥文件:mv authorized_keys authorized_keys.old

e). 把自己新的公钥替换上去,也就是第一步中准备好的那个xxxxx.pub文件:

echo '<contents of public key file>' >> authorized_keys

到这里,千万别急,ssh要能连接,权限和owner一定要正确才行,因为我们刚才实际上是新增了一个authorized_keys文件,所以你看一下这个文件的权限实际上不是600,owner也是root(要是opc才行),所以还要执行:

chmod 600 authorized_keys
chown opc:opc authorized_keys

f).执行“ mount -o remount,ro /” 强制操作系统刷新文件系统缓存。它还保证当机器重新启动时文件系统被标记为“干净卸载”。

g).执行“/usr/sbin/reboot -f”以重新启动正在运行的实例

5.大功告成

现在你应该可以在你自己的电脑上,通过  ssh -i xxxxxxx_rsa opc@具体的ip地址 来连接你的计算实例了,-i xxxxx_rsa 就是用你第一步下载的那个私钥的意思。

可是在我这里,还不行,因为我不知道什么原因导致的秘钥丢失,同时把ssh的配置也重置了,我这里此时连接的时候,首先提示了一个rsa错误:

no matching host key type found. Their offer: ssh-rsa

在.ssh目录下的config文件中添加:

HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa

如果还有其他的问题,自己搜一下,一般应该没什么问题了。

这里最难的,应该是第三步添加init=/bin/bash 那个地方,cloud shell中光标是根本看不见,我只能盲操作,我的办法是把最后两行全部复制下来,到sublime中手工编辑好,在cloud shell中我是把最后的部分全部删除掉,然后从sublime中粘贴过去的,在sublime中编辑的时候,一定注意要把最后的“\" 字符删掉,内容合成一行就行了,

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1350813.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

时隔五天,重温Redis基础总结

目录 字符串操作命令 Redis 字符串类型常用命令SET key value 设置指定key的值 ​编辑GET key 获取指定key的值 ​编辑SETEX key seconds value 设置指定key的值&#xff0c;并将 key 的过期时间设为 seconds 秒 SETNX key value 只有在key不存在时设置key的值 哈希操作命…

【话题】ChatGPT等大语言模型为什么没有智能2

我们接着上一次的讨论&#xff0c;继续探索大模型的存在的问题。正巧CSDN最近在搞文章活动&#xff0c;我们来看看大模型“幻觉”。当然&#xff0c;本文可能有很多我自己的“幻觉”&#xff0c;欢迎批评指正。如果这么说的话&#xff0c;其实很容易得出一个小结论——大模型如…

kubeadm搭建k8s单节点集群——适合中小企业的业务集群

实验条件&#xff1a; master 20.0.0.17 2核4G docker、kubelet、kubeadm、kubectl、fannel node1 20.0.0.37 2核4G docker、kubelet、kubeadm、kubectl、fannel node2 20.0.0.47 2核4G docker、kubelet、kubeadm、kubectl、fannel slave:harbor 仓库节点 20.0.0.…

mysql基础-表操作

环境&#xff1a; 管理工具&#xff1a;Navicat 数据库版本&#xff1a;5.7.37 mysql的版本&#xff0c;我们可以通过函数&#xff0c;version()进行查看&#xff0c;本次使用的版本如下&#xff1a; 目录 1.管理工具 1.1创建表 1.2.修改表名 1.3.复制表 1.4.删除表 2…

计算机毕业论文内容参考|基于Apriori算法的门诊药物推荐系统的设计与实现

文章目录 摘要:前言相关技术与方法介绍系统分析系统设计系统实现系统测试与优化总结与展望摘要: 本文详细介绍了一种基于Apriori算法的门诊药物推荐系统的设计与实现。该系统利用Apriori算法挖掘患者就诊记录中的药物关联规则,为医生提供药物推荐,从而优化治疗方案。文章首…

mysql基础-字段类型及几点讨论事项

目录 1.主要字段类型 1.1整数 1.2.浮点数类型 1.3.文本类型 1.4.日期与时间类型 2.讨论几点有关字段类型的事 2.1 时间类型字段用字符还是datetime&#xff1f; 2.2 时间类型字段如何设置随时间更新&#xff1f; 2.3 字段长度够用即可 2.4 小数的字段类型选择&#xf…

月薪过万,突破“创业失败+外卖小哥”标签,他这样从什么都不懂晋升为测试团队骨干~

何人年少不轻狂,一身疲惫一人扛。 只有走出学校的大门独自在社会上闯荡一番后才能够切身体会这句话的含义。 哪个少年没有志比天高的崇高的理想&#xff0c;然而现实却是命比纸薄的真实写照。任何一个未正式踏入社会的青年面对未来都是充满激情的&#xff01;真正走向社会才发…

十大排序的个人总结之——冒泡排序、插入排序

同样&#xff0c;这两几乎也是被淘汰了的算法&#xff0c;尽管它们是稳定的&#xff0c;但是时间复杂度没人喜欢&#xff0c;了解一下就好&#xff0c;没啥好说的&#xff0c;注意最后一句话就行了 一&#xff0c;冒泡排序 1. 算法步骤 共n-1趟&#xff0c;谁两敢冒泡就换了…

vue保姆级教程----深入了解 Vue Router的工作原理

&#x1f4e2; 鸿蒙专栏&#xff1a;想学鸿蒙的&#xff0c;冲 &#x1f4e2; C语言专栏&#xff1a;想学C语言的&#xff0c;冲 &#x1f4e2; VUE专栏&#xff1a;想学VUE的&#xff0c;冲这里 &#x1f4e2; CSS专栏&#xff1a;想学CSS的&#xff0c;冲这里 &#x1f4…

2024年最新版 Ubuntu 20+ 上安装 Docker

2024年最新版 Ubuntu 20 上安装 Docker 一、前言 在网上搜了一些安装docker的方法&#xff0c;怎么说感觉良莠不齐&#xff0c;参考GPT整理一下来自GPT4这边的安装docker的解决方法&#xff0c;实测能用》2024.1.2&#xff0c;大概耗时7分钟左右&#xff08;在没报错的情况下…

深度学习|2.4 梯度下降

如上图&#xff0c; J ( w , b ) J(w,b) J(w,b)是由w和b两个参数共同控制的损失函数&#xff0c;损失是不好的东西&#xff0c;所以应该求取合适的w和b使得损失最小化。 为了简单考虑&#xff0c;可以先忽略参数b。 斜率可以理解成在朝着x正方向移动单位距离所形成的损失值的变…

Springer build pdf乱码

在textstudio中编辑时没有错误&#xff0c;在editor manager生成pdf时报错。 首先不要改源文件&#xff0c;着重看你的上传顺序&#xff1a; 将.tex文件&#xff0c;.bst文件&#xff0c;.cls文件&#xff0c;.bib文件, .bbl文件的类型&#xff0c;在editor manager中是Item。…

大数据机器学习GAN:生成对抗网络GAN全维度介绍与实战

文章目录 大数据机器学习GAN&#xff1a;生成对抗网络GAN全维度介绍与实战一、引言1.1 生成对抗网络简介1.2 应用领域概览1.3 GAN的重要性 二、理论基础2.1 生成对抗网络的工作原理2.1.1 生成器生成过程 2.1.2 判别器判别过程 2.1.3 训练过程训练代码示例 2.1.4 平衡与收敛 2.2…

Python爬虫---selenium基本使用

为什么使用selenium&#xff1f; 使用urllib.request.urlopen()模拟浏览器有时候获取不到数据,所以使用selenium (1) selenium是一个用于web应用程序测试的工具 (2) selenium 测试直接运行在浏览器中&#xff0c;就像真正的用户在操作一样 (3) 支持通过各种driver (FirfoxDri…

工单系统搭建方案 低代码平台快速开发客服工单系统

随着企业数字化转型的加速&#xff0c;工单系统已成为企业运营管理的重要工具之一。通过工单系统&#xff0c;企业可以高效地管理任务、工作流程和业务流程。而低代码平台作为快速应用开发的方式&#xff0c;为企业搭建工单系统提供了更加便捷和灵活的解决方案。本文将介绍如何…

2012年第一届数学建模国际赛小美赛B题大规模灭绝尚未到来解题全过程文档及程序

2012年第一届数学建模国际赛小美赛 B题 大规模灭绝尚未到来 原题再现&#xff1a; 亚马逊是地球上现存最大的雨林&#xff0c;比地球上任何地方都有更多的野生动物。它位于南美洲大陆的北侧&#xff0c;共有9个国家&#xff1a;巴西、玻利维亚、厄瓜多尔、秘鲁、哥伦比亚、委…

让电脑变得更聪明——用python实现五子棋游戏

作为经典的棋类游戏&#xff0c;五子棋深受大众喜爱&#xff0c;但如果仅实现人与人的博弈&#xff0c;那程序很简单&#xff0c;如果要实现人机对战&#xff0c;教会计算机如何战胜人类&#xff0c;那就不是十分容易的事了。本文我们先从简单入手&#xff0c;完成五子棋游戏的…

C# OpenCvSharp读取rtsp流录制mp4可分段保存

软件界面&#xff1a; 测试环境&#xff1a; VS2019 .NET Framework 4.7.2 OpencvSharp4.8.0 输入RTSP流地址即可拉取RTSP流&#xff0c;支持抓拍和录制RTSP流视频&#xff0c;且支持支持按固定时间保存&#xff0c;比如我想5分钟保存一个视频&#xff0c;设置保存间隔为30…

英飞凌TC3xx之一起认识GTM系列(一)先来认识GTM架构

英飞凌TC3xx之一起认识GTM系列(一)先来认识GTM架构 1 先来认识GTM的通用架构2 概览2.1 架构的简要说明2.2 架构概述1 先来认识GTM的通用架构 GTM系统使用GTM全局时钟fGTM 运行(本文称为SYS_CLK)。 特点如下: GTM模块由两个主要部分组成: 由博世设计的GTM IP v3.1.5.1 …

leaflet学习笔记-leaflet-ajax获取数据(五)

前言 地图开发中都会用一些GeoJSON数据进行渲染&#xff0c;这是用就会需要加载GeoJSON数据&#xff0c;这时就可以使用leaflet-ajax进行数据的获取 数据准备 本文通过阿里云的地图选择器&#xff08;DataV.GeoAtlas官网&#xff09;可以找到云南省的GeoJSON数据&#xff0c…