💡 使用场景:当系统被黑客篡改、密码被锁、外网彻底失联,Finalshell无法登陆,我们将硬盘作为“数据盘”挂载到另一台正常的 Linux 救援机(比如 AMD1)上时使用。
第一阶段:甲骨文网页后台——拔盘与插盘(给 AMD 救援机做手术)
当您的 ARM 进不去时,我们第一步要把它的硬盘拆下来,挂到那台健康的 AMD1 救援机上。
1. 停止 ARM 并解绑硬盘(Detach)
- 登录甲骨文云(Oracle Cloud)后台。
- 点击左上角三道杠菜单,依次进入:
Compute(计算)->Instances(实例)。 - 点击进入您那台出故障的 ARM 实例 主页面。
- 强行关机:在页面上方,点击
Stop(停止) 按钮。在弹出的选项中,勾选Force stop the instance(强制停止),然后确定。等待几分钟,直到大方块的颜色由绿色变成灰色(Stopped)。 - 解绑引导卷:页面往下拉,在左侧菜单里找到并点击
Boot volume(引导卷)。 - 看到那块 100G 的硬盘,点击它最右侧的
...(三个点)按钮,选择Detach(解除绑定)。系统会弹出确认,点击同意。等待半分钟,状态显示为已断开。
2. 把硬盘挂载到 AMD 救援机(Attach)
- 重新回到
Instances(实例)列表,点击进入那台健康的 AMD1 实例页面(此时 AMD1 必须是开机绿灯状态)。 - 页面往下拉,在左侧菜单里找到并点击
Attached block volumes(附加块存储卷)。 - 点击蓝色的
Attach block volume(附加块存储卷) 按钮。 - 弹窗配置选择:
Volume type(卷类型):勾选ISCSI(非常重要,最稳妥)。Access type(访问类型):选择Read/write(读/写)。Select volume(选择卷):点击下拉菜单,精准选择您刚才从 ARM 上拆下来的那块 100G 硬盘。- 其他默认不改,点击最下方的
Attach(附加)。
- 挂载后,页面会多出一行这块盘的信息。点击这行信息最右侧的
...,选择View iSCSI commands(查看 iSCSI 命令)。 - 弹窗里会有一大串代码。点击右下角的
Copy All(全部复制)。
第二阶段:FinalShell 连接 AMD 救援机——识别与物理洗毒
现在,我们要让 AMD 救援机的系统真正读取到这块盘,并物理干掉病毒。
1. 激活 iSCSI 硬盘映射
- 打开 FinalShell,连接进入您的 AMD1 服务器。
- 直接在 FinalShell 终端里,右键粘贴刚才从甲骨文网页上复制的那一大串 iSCSI 命令,然后按下 回车(Enter) 执行。
- 敲入下面这行命令,查看硬盘现在叫什么名字:Bash
lsblk- 人肉眼识别:往下拉看最底部的几行。会看到一块
100G的盘。如果它叫sdb,那我们要操作的主分区就叫sdb1;如果它叫sdc,主分区就叫sdc1。(以下步骤我们以系统重新分配的sdc1为例)。
- 人肉眼识别:往下拉看最底部的几行。会看到一块
2. 创建目录并挂载硬盘
依次在 FinalShell 里运行以下命令:
Bash
# 1. 在 AMD1 系统里创建一个叫 /mnt/old 的临时空文件夹
mkdir -p /mnt/old
# 2. 把 ARM 的 99.9G 主分区挂载到这个文件夹上
mount /dev/sdc1 /mnt/old
3. 终极擦除污染配置(清除黑客语法陷阱)
- 运行命令打开 SSH 配置文件:Bash
nano /mnt/old/etc/ssh/sshd_config - 洗白操作:进入黑色编辑界面后,按住键盘上的
Ctrl + K键不松手,直到屏幕上原本的所有英文内容全部消失,变成完全漆黑的空白文件。 - 直接复制下面这 10 行黄金纯净配置,在 FinalShell 窗口里右键粘贴进去:Plaintext
# ======== 纯净通用 SSH 配置 ======== Port 22 PermitRootLogin yes PasswordAuthentication yes KbdInteractiveAuthentication yes UsePAM yes X11Forwarding yes PrintMotd no AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server # ================================== - 保存退出:按下键盘
Ctrl + O(保存),按一下 回车(Enter) 确认,再按下Ctrl + X(退出)。
4. 手动硬核拔掉账号死锁(抹去感叹号)
- 运行命令打开影子密码文件:Bash
nano /mnt/old/etc/shadow - 手工解锁:用键盘的方向键往下按,找到以
ubuntu:开头的那一行(通常长这样:ubuntu:!:20010...)。 - 把光标移动到那个
!(感叹号)上面,按下键盘上的Backspace(退格删除键) 把感叹号删掉。 - 确保修改后变成了
ubuntu::20010...(两个冒号直接紧挨着挨在一起)。 - 保存退出:按下
Ctrl + O-> 回车 ->Ctrl + X。
5. 安全卸载退盘
确保文件都改好了,运行这行命令让 AMD1 释放这块盘:
Bash
umount /mnt/old
第三阶段:甲骨文网页后台——硬盘归位与网页登录
现在把完美的硬盘送回 ARM,并利用官方绿色通道进系统。
1. 从 AMD1 拔出,插回 ARM
- 回到网页后台 AMD1 实例页面,下拉到
Attached block volumes。 - 找到这块 100G 盘,点击右侧
...,选择Detach(解除绑定) 确认。 - 回到 ARM 实例页面,下拉到
Boot volume(引导卷)区域。 - 点击
Attach boot volume,把这块 100G 的原装引导盘重新挂载绑回去。 - 回到 ARM 页面顶部,点击大大的绿色
Start(开机) 按钮,等待大方块由灰色变成绿色(Running)。
2. 通过内部网页控制台登录(100% 免密秒进)
- 在 ARM 实例 主页面,往下拉,在左侧菜单底部找到并点击
Console connection(控制台连接)。 - 点击蓝色的
Launch Cloud Shell connection(启动云 Shell 连接)。 - 浏览器底部会弹出一个黑色的网页命令行窗口。等待里面的字符闪完静止后,按一下键盘上的回车键(Enter)。
- 屏幕上会显示
ubuntu@instance... login:问您用户名,手打输入ubuntu并按回车。 - 奇迹发生:因为我们在第二阶段删除了感叹号,此时系统不会弹出密码框,而是会直接显示成
ubuntu@instance...:~$,代表您成功绕过外网封锁,坐进指挥部!
第四阶段:网页黑色窗口内——关门打狗,物理克死黑客公钥
此时我们在屋里,要把黑客掉包的特务公钥彻底换回我们的原装黄金钥匙。
1. 取得最高指挥权
在黑色网页窗口里,手打输入这行命令并回车,变成 root 身份:
Bash
sudo -i
窗口开头的字符会变成 root@instance...:#。
2. 一枪崩掉外部防火墙拦截
在 root 状态下,依次手打或精准复制输入以下三行命令(每行输完按回车):
Bash
iptables -F
iptables -X
ufw disable
3. 强力覆盖写入您的原装黄金公钥锁芯
请把你保存的公钥后记事本打开这一整行代码全部复制,直接贴进这个网页黑色窗口里,然后按回车:
Bash
echo "ssh-rsa AAAAB3Nza***********authorized_keys
4. 严丝合缝卡死锁芯权限,并彻底锁死密码登录
紧接着,在这个网页窗口里依次输入以下三行命令卡死安全权限:
Bash
chmod 700 /home/ubuntu/.ssh
chmod 600 /home/ubuntu/.ssh/authorized_keys
chown -R ubuntu:ubuntu /home/ubuntu/.ssh
为了让黑客再也无法通过密码撞门,我们彻底废掉密码通道,强制执行:
Bash
passwd -l ubuntu
第五阶段:本地 Windows 电脑——纯净直连大获全胜
现在服务器内部万事俱备,我们要排除本地电脑软件和网络的最后干扰。
1. 清理本地干扰
- 彻底关闭代理软件:在电脑右下角把您的科学上网/代理软件彻底选择 “退出(Quit)”,不能开着。
- 切到纯净网络:把电脑的 Wi-Fi 连接到您的手机热点上(秒换新公网 IP,彻底冲刷掉甲骨文外围对您家宽带的拦截)。
2. 在 FinalShell 里新建纯密钥连接
- 打开 FinalShell,点击左上角星号图标,选择
新建 SSH 连接。 - 主机:填入您的 ARM 服务器外网 IP(例如
146.235.213.231)。 - 用户名:填入
ubuntu。 - 密码栏:空着,不要填任何东西,如果自动生成了黑点就全部删掉。
- 认证方式(最核心):下拉菜单里不要选密码,切换选择为
公钥(Public Key)。 - 点击下面的“浏览”或“选择”按钮,在弹出的密钥管理器里,点击
导入,找到您保存在电脑D:\YUN\ZJILU\jiaguwen\jiguwenarm\.ssh\目录下的那把原装私钥文件ssh-key-2026-06-17.key。 - 导入后,用鼠标点击选中这个刚导入的密钥名字(让它高亮变蓝),点击确定。
- 确认配置页面里的私钥一栏已经显示了您的文件名,点击保存。
3. 终极合体,双击冲锋!
在 FinalShell 列表里,双击这个刚刚建好的“公钥连接”。
原装钥匙对上了原装锁芯,外围防火墙和黑客特务被全部洗净,FinalShell 会在一瞬间直接越过密码验证,清清爽爽地跳出绿色欢迎界面!江山收复,战役完结!
发表回复