问题

阿里云服务器最近一段时间报各种漏洞,然后大部分的解决方案都是建议重启更新,或者升级企业版。

直接在阿里云控制台实例列表选择 “更多” -> “实例状态” -> “重启”。

使用 ssh 远程登录就不行了,但其他开放的端口都没有问题,就 22 端口拒绝连接。

解决

因为之前就一直使用 openssl 进行远程登录服务器,所以软件方面是肯定是安装了的。

怀疑是因为重启导致 openssl 软件没有启动,使用 VPSMate 登录服务器,切换到 “服务管理” -> “系统服务”,查看 SSH 状态,果然没有启动。点击启动,再次通过 ssh 连接服务器,ok。

如果没有安装 VPSMate 这样的服务器管理面板的,可以使用阿里云的实例列表上的远程连接,远程连接密码第一次登录时会告知,之后输入登录密码,就可以进入管理终端。进入管理终端之后,再输入账号和密码就不会报错了。这样其实是绕过了使用 ssh 登录不了的问题。登录再开启 ssh 服务,service sshd restart,就 ok 了。

阿里云的管理终端拥有这难以想象的权限,使用它可以不受安全组和防火墙的限制,直接登录、操作服务器。所以终端的登录密码要妥善保管。而类似 VPSMate 这样的服务器管理面板软件,其实也是在服务器上挖一个洞,这个洞的洞口就是服务器为这样的软件开放的监控端口。它绕过了正常的登录 shell,直接在服务器上运行代码,操作服务器上的一切。优点是操作简单方便,缺点是你不知道这样的软件是否存在着后门,需要承担一定的风险。

附言

虽然问题解决了,但最初的目的,消除漏洞报警,没有效果。没办法,要么忽视这些不断增加的警报,要么选择使用企业版。我选择试用一下企业版,竟然直接什么漏洞都没了,无语。