Можно ли попасть на сервер Amazon EC2, если закрыла себе доступ по ssh?

Question

[Элизабет Лоуренс]

Здравствуйте. Допустила огромную ошибку, у меня на VPS было 2 пользователя, один root, другой user добавила своего пользователя в root (/etc/sudoers.tmp)
user ALL=(ALL:ALL) ALL
а для root закрыт доступ по ssh (/etc/ssh/sshd_config)
PermitRootLogin no
Не помню где и что делала, но по паролю доступа нет, обязательно запрашивает ключ, от сервера ошибка "No supported authentication methods availible (server sent: publickey)".
Собственно вопрос, на сервер нет шансов теперь попасть, к примеру, через личный кабинет Amazon EC2, остается только удалять машину?

Comments

[Элизабет Лоуренс]

Владимир, есть по файлу ключей, но как добавила этого юзера в root, то перестало пускать на сервер.

Answer 1

[Элизабет Лоуренс]

В общем, получилось у меня решить данный вопрос: я создала новую машину, от старой отмонтировала данный том (volume), примонтировала к новой машине и поправила sshd_config: открыла доступ по паролю без ключа, разрешила войти root, назначила на всякий случай своего пользователя владельцем файла с его публичным ключом и его домашней папки, а то там root было вроде, и удалось-таки зайти на сервер.
Я использовала данную инструкцию для реализации этих действий, вдруг кому пригодится: https://habr.com/ru/post/420297/

Answer 2

[Иван Шумов]

У каждого инстанса по умолчанию есть доступ ec2-user по токену, который генерируется один раз. Этот пользователь есть в sudoers и с одет вам помочь, если вы и его не прихлопнули. KVM доступа в ec2 нет и не будет

Comments

[Элизабет Лоуренс]

Понятно, если этот юзер ubuntu, через которого я заходила как только иснтанс создала, то его прикончила :-) перспективы мне ясны

[Иван Шумов]

Элизабет Лоуренс, мои соболезнования) вообще руками на инстанс ходить не стоит. Для настройки пользуйтесь ansible и проблем у вас не будет)