我使用恢复功能恢复了访问,但发生了一些奇怪的事情:
root除和之外的所有用户ram均已从服务器中删除,这可能是因为系统受到了损害,但没有其他影响(至少我找不到任何迹象)
远程 root 登录已禁用,密码有 24 个符号,并且 SSH 端口不是默认端口
我自己使用 ssh 密钥登录,另一个人(只有 2 个人有权访问服务器)使用密码,但他发誓他安全地存储了凭证并且没有与任何人分享
我们已经在服务器上启用了自动安全更新,是否有可能是其中一个完成了它?
如果有人能建议进一步的行动,我很乐意在这里,在这种情况下我能做什么
原始问题:
我有一台装有 Ubuntu 14.04 的服务器,远程 root 登录已被禁用
曾创建过多个用户,但现在(出于某些原因)他们都不可用。有人更改了密码/禁用了 ssh-keys 登录(只有几个人有访问权限)
我有一个重置 root 密码的选项,但我无法直接通过 ssh 登录。此外,服务器上安装了 webmin。
有人可以建议一些选择吗,我该如何恢复控制?