甲骨文云控制台(Cloud Shell)免密直连终极操作手册

📋 核心原理(为什么默认不能直接进?)

  • 外网登录(如 FinalShell):走的是 “网络口”,甲骨文在建机时默认帮我们配好了密钥对,所以拿钥匙能秒进。
  • 网页控制台(Launch Cloud Shell connection):模拟的是 “机房里的物理显示器和键盘”。Linux 系统铁律规定,直接坐在机器面前登录,默认只认“账号+密码”。
  • 死循环根源:甲骨文在初始化新机器时,默认没有给 ubuntu 用户设置密码。在 Linux 底层影子文件(/etc/shadow)里,系统会自动打上一个 !(感叹号),代表“未设密码,禁止通过密码登录”。所以网页控制台执意问您要密码,您输入什么都不对,从而卡死在死循环里。

🛠️ 破局操作指南(两种改法,您二选一)

当您的 FinalShell 还可以正常进入系统时,直接在 FinalShell 里运行以下命令,即可当场驯服网页控制台。

改法 A:物理抹除感叹号(实现网页控制台“一枪免密秒进”)—— ✨ 最推荐

这种方法最省心,以后点开网页控制台,敲个回车就能直接进指挥部,连密码都不用背。

1. 运行命令打开影子文件:

Bash

sudo nano /etc/shadow

2. 手工修锁(肉眼大法):

用键盘的方向键往下按,找到以 ubuntu: 开头的那一行(新机器通常长这样:ubuntu:!:20010...ubuntu:*:20010...)。

3. 擦除死锁:

把光标移动到那个 !* 上面,按下键盘上的 Backspace(退格删除键) 将其删掉。

⚠️ 注意:确保修改后变成了 ubuntu::20010...两个冒号直接紧挨着挨在一起,中间彻底变空)。

4. 保存退出:

按下键盘 Ctrl + O(保存) -> 按一下 回车(Enter) 确认 -> 再按下 Ctrl + X(退出)。

改法 B:正儿八经设置密码(实现网页控制台“输入密码进入”)

如果您习惯了进机房必须对暗号,也可以直接给 ubuntu 用户补一个密码。

1. 在 FinalShell 里运行命令:

Bash

sudo passwd ubuntu

2. 输入密码:

系统会提示 New password:,盲打输入您想设的安全密码(屏幕上不会显示任何小黑点,放胆输即可),按下回车;系统提示 Retype new password:,再次盲打输入一遍,按下回车。

💡 看到 passwd: password updated successfully 代表密码设置成功。以后去网页控制台,弹出密码框时输入这个密码即可。

🔒 战后合拢:焊死外网大门(大后方稳如泰山)

不论您选了改法 A 还是改法 B,为了防止黑客在外网上利用空密码或暴力破解撞门,我们必须配合使用前天和昨天调试出来的“精细化 SSH 盾牌”。

直接在 FinalShell 里分别复制运行这 6 行命令(每输一行按一次回车),自动精准切除隐患:

Bash

# 1. 自动备份原配置文件
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

# 2. 精准开启公钥密钥登录
sudo sed -i 's/#PubkeyAuthentication yes/PubkeyAuthentication yes/' /etc/ssh/sshd_config

# 3. 精准焊死外网密码登录通道(绝不接受外网密码撞门)
sudo sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

# 4. 精准封锁外网空密码通道
sudo sed -i 's/#PermitEmptyPasswords no/PermitEmptyPasswords no/' /etc/ssh/sshd_config

# 5. 精准关闭底层 PAM 模块的外网干扰
sudo sed -i 's/UsePAM yes/UsePAM no/' /etc/ssh/sshd_config

# 6. 让最新的 Ubuntu 系统重新加载新规矩(新版系统必须执行这两行)
sudo systemctl daemon-reload && sudo systemctl restart ssh.socket

🔍 结果验证(照妖镜)

运行这行命令检查成果:

Bash

egrep "^(PubkeyAuthentication|PasswordAuthentication|PermitEmptyPasswords|UsePAM)" /etc/ssh/sshd_config

只要打印出以下四行,即代表完美竣工:

Plaintext

PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
UsePAM no

🎯 手册总结大捷大门效果:

经过本手册调校后,您的服务器将处于最完美的“内外双绝”安全状态:

  • 🌍 面对外网(FinalShell 等):密码通道被完全截断(no),黑客哪怕带上全宇宙的字典来暴力破解也无济于事,只认您的原装 .key 密钥文件
  • 🖥️ 面对内网(甲骨文网页后台):底层 shadow 锁芯里的感叹号被物理抹除(::),您随时可以从官方通道免密长驱直入。即便以后外网因网络波动偶然失联,大后方的钥匙也永远攥在您自己手里!


评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注