Solucionar problemas de conexão SSH na VM Linux do Azure devido a problemas de permissão e propriedade

  • Artigo

Aplica-se a: ✔️ VMs do Linux

Observação

O CentOS mencionado neste artigo é uma distribuição Linux e chegará ao fim da vida útil (EOL). Considere seu uso e planeje adequadamente. Para obter mais informações, consulte Diretrizes de fim da vida útil do CentOS.

Este artigo fornece soluções para um problema em que a conexão com uma máquina virtual (VM) Linux via Secure Shell (SSH) falha porque o diretório /var/empty/sshd no RHEL, o diretório /var/lib/empty no SUSE ou o diretório /var/run/sshd no Ubuntu não existe ou não pertence ao usuário raiz ou pode ser gravado em grupo ou gravável em termos mundiais.

Sintomas

Quando você se conecta a uma máquina virtual (VM) Linux via SSH, a conexão falha. Você pode receber a seguinte mensagem de erro sobre o diretório afetado, dependendo da sua distribuição Linux.

sudo tail /var/log/messages

sshd: /var/empty/sshd must be owned by root and not group or world-writable.

Causa

Esse problema pode ocorrer se o diretório afetado não pertencer ao usuário raiz ou se for gravável em grupo ou gravável em termos mundiais.

Para resolver esse problema, use uma das seguintes resoluções:

Resolução 1: reparar a VM online

Aqui estão dois métodos para reparar a VM offline:

Usar o Serial Console

  1. Conecte-se ao Console Serial da VM do portal do Azure.

  2. Entre na VM usando uma conta administrativa local e sua credencial ou senha correspondente.

  3. Execute os seguintes comandos para resolver o problema de permissão e propriedade:

    sudo mkdir -p /var/empty/sshd
sudo chmod 755 /var/empty/sshd
sudo chown root:root /var/empty/sshd

Use a extensão "Run Command"

Observação

Esse método depende do Agente de VM Linux do Azure (waagent). Portanto, verifique se o agente está instalado na VM e se o serviço está em execução.

No portal do Azure, abra a janela Propriedades da VM para verificar o status do agente. Se o agente estiver ativado e tiver o status Pronto , siga estas etapas para alterar a permissão:

  1. Acesse o portal do Azure, localize as configurações da VM e selecione Executar Comando em Operações.

  2. Execute o seguinte script de shell selecionando RunShellScript>Run:

    #!/bin/bash

#Script to change permissions on a file
mkdir -p /var/empty/sshd;chmod 755 /var/empty/sshd;chown root:root /var/empty/sshd
  1. Após a conclusão da execução do script, a janela do console de saída mostrará uma mensagem "Habilitar com êxito".

Se você puder se conectar à VM via SSH e quiser analisar os detalhes da execução do script de comando de execução, examine o arquivo handler.log no diretório /var/log/azure/run-command .

Resolução 2: Reparar a VM offline

Observação

  • Use essa resolução se o acesso ao console serial da VM não estiver disponível e o waagent não estiver pronto.
  • No Ubuntu, o diretório /var/run/sshd é executado na memória. Reiniciar a VM também corrigirá o problema. Portanto, a solução de problemas offline em VMs do Ubuntu não é necessária.

Aqui estão dois métodos para reparar a VM offline:

Usar o ALAR (Reparo Automático do Linux no Azure)

Os scripts ALAR (Reparo Automático do Linux no Azure) fazem parte da extensão de reparo de VM descrita em Reparar uma VM Linux usando os comandos de reparo da Máquina Virtual do Azure.

Siga estas etapas para automatizar o processo offline manual:

Observação

Nas etapas a seguir, substitua $RGNAME, $VMNAME, $USERNAME, $PASSWORD, e repairdiskcopy valores de acordo.

  1. Use o comando az vm repair create para criar uma VM de reparo. A VM de reparo tem uma cópia do disco do sistema operacional para a VM problemática anexada.

    az vm repair create --verbose -g $RGNAME -n $VMNAME --repair-username $USERNAME --repair-password $PASSWORD --copy-disk-name repairdiskcopy

  2. Entre na VM de reparo. Monte e faça chroot no sistema de arquivos da cópia anexada do disco do sistema operacional. Siga as instruções detalhadas do chroot.

  3. Execute os seguintes comandos para resolver os problemas de permissão e propriedade:

    mkdir -p /var/empty/sshd
chmod 755 /var/empty/sshd
chown root:root /var/empty/sshd

  4. Depois que as alterações forem aplicadas, execute o comando a seguir az vm repair restore para executar uma troca automática de disco do sistema operacional com a VM original.

    az vm repair restore --verbose -g $RGNAME -n $VMNAME

Use o método manual

Se o console serial e a abordagem ALAR não se aplicarem a você ou falharem, o reparo deverá ser executado manualmente. Siga as etapas abaixo para anexar manualmente o disco do sistema operacional a uma VM de recuperação e trocar o disco do sistema operacional de volta para a VM original:

Depois que o disco do sistema operacional for anexado com êxito à VM de recuperação, siga as instruções detalhadas do chroot para montar e chroot nos sistemas de arquivos do disco do sistema operacional anexado. Em seguida, siga a etapa 3 na seção Usar o ALAR (Reparo Automático do Linux no Azure) para resolver os problemas de permissão e propriedade.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.