我有 2 个 AWS EC2 实例,分别使用 RHEL 6 和 8。我跟着这个程序将所有用户从最旧的服务器迁移到新服务器。在此过程中,我必须从该过程创建的所有 .bak 文件中删除一些行(因为它们会与新服务器上的默认现有用户冲突)。我必须做的另一件事是更改新服务器上 ssm-user 和 ec2-user 的 UID 和 GID,因为它们与旧服务器上的现有用户冲突,而且我担心对旧服务器进行更改会带来损坏的风险某物。
完成所有这些之后,我重新启动了新服务器,但无法再从 SSH 访问它。经过多次尝试,我发现唯一的区别是 22 端口似乎没有打开。
lsof 命令的结果如下所示
迁移用户之前的服务器
# lsof -i -P -n
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
chronyd 719 chrony 6u IPv4 20809 0t0 UDP 127.0.0.1:323
chronyd 719 chrony 7u IPv6 20810 0t0 UDP [::1]:323
NetworkMa 766 root 27u IPv4 22927 0t0 UDP <serverip>:68-><ip>>67
ssm-agent 1302 root 10u IPv4 51028 0t0 TCP <serverip>:41646-><ip>>443 (ESTABLISHED)
ssm-agent 1302 root 15u IPv4 28155 0t0 TCP <serverip>:47220-><ip>>443 (ESTABLISHED)
sshd 10532 root 5u IPv4 48231 0t0 TCP *:22 (LISTEN)
sshd 10532 root 7u IPv6 48233 0t0 TCP *:22 (LISTEN)
迁移用户后的服务器
# lsof -i -P -n
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
chronyd 717 chrony 6u IPv4 20118 0t0 UDP 127.0.0.1:323
chronyd 717 chrony 7u IPv6 20119 0t0 UDP [::1]:323
NetworkMa 764 root 27u IPv4 22164 0t0 UDP <serverip>:68-><ip>>67
ssm-agent 1324 root 10u IPv4 29098 0t0 TCP <serverip>:36630-><ip>>443 (ESTABLISHED)
ssm-agent 1324 root 15u IPv4 27154 0t0 TCP <serverip>:58756-><ip>>443 (ESTABLISHED)
ssm-sessi 1449 root 16u IPv4 27463 0t0 TCP <serverip>:33702-><ip>>443 (ESTABLISHED)
我正在没有密钥的情况下访问服务器,并且我需要至少在另外 8 台服务器上重复此过程,因此我想知道如何解决此问题以及在另一台服务器上重复此过程时如何避免它。