用于忘记密码后的重置密码,这次是因为内网不知名原因导致密码全部失效,怀疑是被网安的兄弟们搞了,最后发现被ethminer挖矿了执行了非常多的定时任务。这里记录一下重置密码的简洁教程。重置完采用密钥登陆,关闭账户密码登陆真的怕了。
1.重启
直接重启设备,在启动选项选择的时候按e键,进入初始化脚本编辑页面。
2.进入单用户模式
找到这个ro项,替换成rw init=/sysroot/bin/sh,然后按Ctrl+X进入单用户模式
rw init=/sysroot/bin/sh
3.重置密码
输入chroot /sysroot然后回车
#访问系统
chroot /sysroot
#修改成英文,防止乱码
LANG=en
#重置root密码
passwd root
4.重启
先更新系统信息,执行完命令会在/目录下创建一个.autorelabel文件,如果该文件存在,系统在重启时就会对整个文件系统进行relabeling重新标记 。(ps:更新系统信息完记得exit后再reboot)
#更新系统信息
touch /.autorelabel
#重启系统
reboot
5.SSH密钥登陆
先更新系统信息,执行完命令会在/目录下创建一个.autorelabel文件,如果该文件存在,系统在重启时就会对整个文件系统进行relabeling重新标记 。(ps:更新系统信息完记得exit后再reboot)
#查看目前现存密钥
ls -l ~/.ssh/id_*.pub
#生成密钥(xxx作为注释)
ssh-keygen -t rsa -C "xxx"
#保存文件的位置,回车就是默认
Enter file in which to save the key (/root/.ssh/id_rsa):
#是否需要安全密码,为空就是不需要
Enter passphrase (empty for no passphrase):
#把公钥加到authorized_keys(id_rsa根据取名略有不同,我这里用的是默认)
cd /root/.ssh
cat id_rsa.pub >> authorized_keys
#设置文件权限(可以不设置)
chmod 600 authorized_keys
chmod 700 ~/.ssh
#打开密钥登陆功能(默认打开可以不设置)
vim /etc/ssh/sshd_config
PubkeyAuthentication yes
#重启ssh服务
systemctl restart sshd
#拷贝私钥到pc
#关闭账户密码登陆功能(记得要验证完密钥登陆再关闭)
vim /etc/ssh/sshd_config
PasswordAuthentication no
systemctl restart sshd
5.快速重置代码集合
#开机按e
e
#替换--Ctrl+X
rw init=/sysroot/bin/sh
#访问系统
chroot /sysroot
#修改成英文,防止乱码
LANG=en
#重置root密码
passwd root
#更新系统信息
touch /.autorelabel
#重启系统
reboot
#重启完登陆可能显示bash。输入这两行代码后重启即可
cp /etc/skel/.bashrc /root/
cp /etc/skel/.bash_profile /root/
6.ethminer以太坊挖矿程序清理
top -c
rm -rf /var/tmp/.tmp/./.b4nd1d0
rm -rf /var/tmp/.tmp/./.placi
rm -rf /var/tmp/.tmp/./bin
rm -rf /var/tmp/.ladyg0g0
rm -rf /usr/bin/.locationesclipiciu
rm -rf /usr/bin/.pidsclip
rm -rf /.b4nd1d0
rm -rf /root/.b4nd1d0
rm -rf /root/bin
rm -rf /usr/.SQL-Unix
rm -rf /usr/tmp
rm -rf /usr/bin/sshd
rm -rf /root/ethminer*
rm -rf /var/tmp/.tmp/./ethminer*
userdel -r dudu
vim /etc/passwd
vim /etc/shadow
rm -rf /home/dudu
#清除定时任务
crontab -e