Ir para conteúdo
  • Cadastre-se

Edição do sshd_config sem shell

Daniel Lemes

Por Daniel Lemes
em VPS & Cloud

 Compartilhar

Posts Recomendados

Daniel Lemes

Daniel Lemes

Postado
Postado

Olá,

Há meses atrás desativei o acesso root ao VPS que uso (Centos), por questão de segurança, e passei a usar chaves pública e privada para acesso via Putty. Acontece que perdi a chave privada, e claro, passou a não conectar mais.

 

Tentei criar outra chave, tanto usando o puttygen quanto a ferramenta do painel do WHM, mas sempre que tento acesso, a resposta é "Server refused our key", mesmo dando autorização e tendo o user no "Manage Wheel Group Users".

 

Parece que o único jeito de corrigir a confusão toda seria reabilitar o acesso root, mas como fazer isso se pelo WHM não tem como, que eu saiba? Tenho o KVM, mas honestamente não estou sabendo usar, fica só rodando um log do firewall, não sei usar comandos nele.

Alguém pode ajudar? Obrigado.

0
Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

--

 

Daniel,

 

Poderá tentar conectar ISO/LiveCD ou qualquer CD de rescue no servidor, e montar a partição root, após montada, poderá usar chroot e remover as Keys / Editar o SSHD.

 

@Edit,

 

Poderá também entrar no /etc/ssh (ou sshd) e remover as chaves públicas e privadas.

 

Deverá ter linhas assim:

 

 
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
 
 
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody
 
Tenta aí :)
 
 
Então, comente elas 
0
Link para o comentário
Compartilhar em outros sites
Daniel Lemes

Daniel Lemes

Postado
  • Autor
Postado

Consegui editar o sshd_config pelo ConfigServer Explorer (instalei pelo KVM, que continua rodando uns logs que atrapalham muito). Realmente tem essas linhas que o Erick mostrou, mas já estão todas comentadas ou "descomentadas" adequadamente, eu acho:

 

#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
 
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

 

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes
0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept