甲骨文云服务器(ARM)全流程闭眼通关救援手册

💡 使用场景:当系统被黑客篡改、密码被锁、外网彻底失联,Finalshell无法登陆,我们将硬盘作为“数据盘”挂载到另一台正常的 Linux 救援机(比如 AMD1)上时使用。

第一阶段:甲骨文网页后台——拔盘与插盘(给 AMD 救援机做手术)

当您的 ARM 进不去时,我们第一步要把它的硬盘拆下来,挂到那台健康的 AMD1 救援机上。

1. 停止 ARM 并解绑硬盘(Detach)

  1. 登录甲骨文云(Oracle Cloud)后台。
  2. 点击左上角三道杠菜单,依次进入:Compute(计算) -> Instances(实例)
  3. 点击进入您那台出故障的 ARM 实例 主页面。
  4. 强行关机:在页面上方,点击 Stop(停止) 按钮。在弹出的选项中,勾选 Force stop the instance(强制停止),然后确定。等待几分钟,直到大方块的颜色由绿色变成灰色(Stopped)
  5. 解绑引导卷:页面往下拉,在左侧菜单里找到并点击 Boot volume(引导卷)
  6. 看到那块 100G 的硬盘,点击它最右侧的 ...(三个点)按钮,选择 Detach(解除绑定)。系统会弹出确认,点击同意。等待半分钟,状态显示为已断开。

2. 把硬盘挂载到 AMD 救援机(Attach)

  1. 重新回到 Instances(实例) 列表,点击进入那台健康的 AMD1 实例页面(此时 AMD1 必须是开机绿灯状态)。
  2. 页面往下拉,在左侧菜单里找到并点击 Attached block volumes(附加块存储卷)
  3. 点击蓝色的 Attach block volume(附加块存储卷) 按钮。
  4. 弹窗配置选择
    • Volume type(卷类型):勾选 ISCSI(非常重要,最稳妥)。
    • Access type(访问类型):选择 Read/write(读/写)
    • Select volume(选择卷):点击下拉菜单,精准选择您刚才从 ARM 上拆下来的那块 100G 硬盘
    • 其他默认不改,点击最下方的 Attach(附加)
  5. 挂载后,页面会多出一行这块盘的信息。点击这行信息最右侧的 ...,选择 View iSCSI commands(查看 iSCSI 命令)
  6. 弹窗里会有一大串代码。点击右下角的 Copy All(全部复制)

第二阶段:FinalShell 连接 AMD 救援机——识别与物理洗毒

现在,我们要让 AMD 救援机的系统真正读取到这块盘,并物理干掉病毒。

1. 激活 iSCSI 硬盘映射

  1. 打开 FinalShell,连接进入您的 AMD1 服务器。
  2. 直接在 FinalShell 终端里,右键粘贴刚才从甲骨文网页上复制的那一大串 iSCSI 命令,然后按下 回车(Enter) 执行。
  3. 敲入下面这行命令,查看硬盘现在叫什么名字:Bashlsblk
    • 人肉眼识别:往下拉看最底部的几行。会看到一块 100G 的盘。如果它叫 sdb,那我们要操作的主分区就叫 sdb1;如果它叫 sdc,主分区就叫 sdc1(以下步骤我们以系统重新分配的 sdc1 为例)

2. 创建目录并挂载硬盘

依次在 FinalShell 里运行以下命令:

Bash

# 1. 在 AMD1 系统里创建一个叫 /mnt/old 的临时空文件夹
mkdir -p /mnt/old

# 2. 把 ARM 的 99.9G 主分区挂载到这个文件夹上
mount /dev/sdc1 /mnt/old

3. 终极擦除污染配置(清除黑客语法陷阱)

  1. 运行命令打开 SSH 配置文件:Bashnano /mnt/old/etc/ssh/sshd_config
  2. 洗白操作:进入黑色编辑界面后,按住键盘上的 Ctrl + K 键不松手,直到屏幕上原本的所有英文内容全部消失,变成完全漆黑的空白文件。
  3. 直接复制下面这 10 行黄金纯净配置,在 FinalShell 窗口里右键粘贴进去:Plaintext# ======== 纯净通用 SSH 配置 ======== Port 22 PermitRootLogin yes PasswordAuthentication yes KbdInteractiveAuthentication yes UsePAM yes X11Forwarding yes PrintMotd no AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server # ==================================
  4. 保存退出:按下键盘 Ctrl + O(保存),按一下 回车(Enter) 确认,再按下 Ctrl + X(退出)。

4. 手动硬核拔掉账号死锁(抹去感叹号)

  1. 运行命令打开影子密码文件:Bashnano /mnt/old/etc/shadow
  2. 手工解锁:用键盘的方向键往下按,找到以 ubuntu: 开头的那一行(通常长这样:ubuntu:!:20010...)。
  3. 把光标移动到那个 !(感叹号)上面,按下键盘上的 Backspace(退格删除键) 把感叹号删掉。
  4. 确保修改后变成了 ubuntu::20010...(两个冒号直接紧挨着挨在一起)。
  5. 保存退出:按下 Ctrl + O -> 回车 -> Ctrl + X

5. 安全卸载退盘

确保文件都改好了,运行这行命令让 AMD1 释放这块盘:

Bash

umount /mnt/old

第三阶段:甲骨文网页后台——硬盘归位与网页登录

现在把完美的硬盘送回 ARM,并利用官方绿色通道进系统。

1. 从 AMD1 拔出,插回 ARM

  1. 回到网页后台 AMD1 实例页面,下拉到 Attached block volumes
  2. 找到这块 100G 盘,点击右侧 ...,选择 Detach(解除绑定) 确认。
  3. 回到 ARM 实例页面,下拉到 Boot volume(引导卷)区域。
  4. 点击 Attach boot volume,把这块 100G 的原装引导盘重新挂载绑回去。
  5. 回到 ARM 页面顶部,点击大大的绿色 Start(开机) 按钮,等待大方块由灰色变成绿色(Running)

2. 通过内部网页控制台登录(100% 免密秒进)

  1. ARM 实例 主页面,往下拉,在左侧菜单底部找到并点击 Console connection(控制台连接)
  2. 点击蓝色的 Launch Cloud Shell connection(启动云 Shell 连接)
  3. 浏览器底部会弹出一个黑色的网页命令行窗口。等待里面的字符闪完静止后,按一下键盘上的回车键(Enter)
  4. 屏幕上会显示 ubuntu@instance... login: 问您用户名,手打输入 ubuntu 并按回车。
  5. 奇迹发生:因为我们在第二阶段删除了感叹号,此时系统不会弹出密码框,而是会直接显示成 ubuntu@instance...:~$,代表您成功绕过外网封锁,坐进指挥部!

第四阶段:网页黑色窗口内——关门打狗,物理克死黑客公钥

此时我们在屋里,要把黑客掉包的特务公钥彻底换回我们的原装黄金钥匙。

1. 取得最高指挥权

在黑色网页窗口里,手打输入这行命令并回车,变成 root 身份:

Bash

sudo -i

窗口开头的字符会变成 root@instance...:#

2. 一枪崩掉外部防火墙拦截

在 root 状态下,依次手打或精准复制输入以下三行命令(每行输完按回车):

Bash

iptables -F
iptables -X
ufw disable

3. 强力覆盖写入您的原装黄金公钥锁芯

请把你保存的公钥后记事本打开这一整行代码全部复制,直接贴进这个网页黑色窗口里,然后按回车:

Bash

echo "ssh-rsa AAAAB3Nza***********authorized_keys

4. 严丝合缝卡死锁芯权限,并彻底锁死密码登录

紧接着,在这个网页窗口里依次输入以下三行命令卡死安全权限:

Bash

chmod 700 /home/ubuntu/.ssh
chmod 600 /home/ubuntu/.ssh/authorized_keys
chown -R ubuntu:ubuntu /home/ubuntu/.ssh

为了让黑客再也无法通过密码撞门,我们彻底废掉密码通道,强制执行:

Bash

passwd -l ubuntu

第五阶段:本地 Windows 电脑——纯净直连大获全胜

现在服务器内部万事俱备,我们要排除本地电脑软件和网络的最后干扰。

1. 清理本地干扰

  1. 彻底关闭代理软件:在电脑右下角把您的科学上网/代理软件彻底选择 “退出(Quit)”,不能开着。
  2. 切到纯净网络:把电脑的 Wi-Fi 连接到您的手机热点上(秒换新公网 IP,彻底冲刷掉甲骨文外围对您家宽带的拦截)。

2. 在 FinalShell 里新建纯密钥连接

  1. 打开 FinalShell,点击左上角星号图标,选择 新建 SSH 连接
  2. 主机:填入您的 ARM 服务器外网 IP(例如 146.235.213.231)。
  3. 用户名:填入 ubuntu
  4. 密码栏空着,不要填任何东西,如果自动生成了黑点就全部删掉
  5. 认证方式(最核心):下拉菜单里不要选密码,切换选择为 公钥(Public Key)。
  6. 点击下面的“浏览”或“选择”按钮,在弹出的密钥管理器里,点击 导入,找到您保存在电脑 D:\YUN\ZJILU\jiaguwen\jiguwenarm\.ssh\ 目录下的那把原装私钥文件 ssh-key-2026-06-17.key
  7. 导入后,用鼠标点击选中这个刚导入的密钥名字(让它高亮变蓝),点击确定。
  8. 确认配置页面里的私钥一栏已经显示了您的文件名,点击保存。

3. 终极合体,双击冲锋!

在 FinalShell 列表里,双击这个刚刚建好的“公钥连接”。

原装钥匙对上了原装锁芯,外围防火墙和黑客特务被全部洗净,FinalShell 会在一瞬间直接越过密码验证,清清爽爽地跳出绿色欢迎界面!江山收复,战役完结!


评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注