Как подключиться к учетной записи с правами администратора в Azure CLI на портале?

Question

Шарль

azure

Как подключиться к учетной записи с правами администратора в Azure CLI на портале?

После установки ISPConfig я потерял доступ к изменённому SSH порту. Nmap показывает, что стандартный порт 22 закрыт, а открыты только порты для работы почтового сервера; изменённый SSH порт не отображается вовсе. При попытке подключения через портал ( <b>SSH с использованием Azure CLI</b> ) доступ предоставляется лишь обычному пользователю, но при использовании команды sudo возникает следующая ошибка: <br/> <blockquote>sudo: The "no new privileges" flag is set, which prevents sudo from running as root.<br/> sudo: If sudo is running in a container, you may need to adjust the container configuration to disable the flag.</blockquote> <br/> Где именно необходимо отключить этот флаг? Как правильно это сделать?

5 октября 2024 г. 2:34

Ответы на вопрос 1

Похожие вопросы

Answer 1

Проблема, с которой вы столкнулись, связана с тем, что вы используете контейнер с включенным флагом "no new privileges", который предотвращает выполнение sudo с повышенными привилегиями. В случае контейнеров Docker это можно сделать с помощью опции `--privileged` или с использованием флага `--security-opt=no-new-privileges=false` при запуске контейнера. Однако, если ваш сервер работает на виртуальной машине, а не в контейнере, у вас может быть другая причина этой ошибки.

Вот несколько шагов, которые помогут вам восстановить доступ к вашему серверу:

1. **Использование портала Azure для настройки доступа**:
   - Перейдите в раздел "Virtual machines" на портале Azure.
   - Выберите свою виртуальную машину и перейдите к настройкам сети (Network settings).
   - Убедитесь, что правила безопасности (NSGs) разрешают подключение к вашему измененному SSH порту.

2. **Сброс пароля или конфигурации SSH**:
   - Если у вас есть доступ к Azure Serial Console:
     - Включите Serial Console и подключитесь к ней.
     - После подключения вы можете редактировать файлы конфигурации SSH или сбросить пароль для администратора.

3. **Настройка правила NSG**:
   - Убедитесь, что правила безопасности вашей сети (NSG) позволяют доступ к вашему измененному порту SSH. Если вы не видите этот порт, возможно, он не был открыт в правилах NSG.

4. **Проброс портов (если возможно)**:
   - Если вы не можете получить доступ к VM, вы можете попробовать временно включить стандартный порт 22 для SSH и подключиться через него.

5. **Использование Azure CLI для создания нового доступа**:
   - Если у вас есть доступ к Azure CLI через локальную установку или Cloud Shell, вы можете создать нового пользователя с правами sudo, используя другие команды.

Пример команды создания пользователя с правами sudo:
```bash
az vm user create --resource-group MyResourceGroup --name MyVM --username myuser --password myP@ssword12345
```

6. **Использование расширений Azure**:
   - Вы также можете использовать расширение Azure VM Access Extension, чтобы сбросить пароль или предоставить SSH доступ:
     ```bash
     az vm extension set --resource-group MyResourceGroup --vm-name MyVM --name VMAccessForLinux --publisher Microsoft.Azure.Extensions --version 1.4
     ```

Если вы сможете восстановить доступ, рассмотрите возможность изменения порта SSH обратно на 22 или убедитесь, что у вас есть резервный доступ для случаев, подобным этому.