Clicky

Ir para conteúdo

Daniel Lemes

Edição do sshd_config sem shell

Posts Recomendados

Olá,

Há meses atrás desativei o acesso root ao VPS que uso (Centos), por questão de segurança, e passei a usar chaves pública e privada para acesso via Putty. Acontece que perdi a chave privada, e claro, passou a não conectar mais.

 

Tentei criar outra chave, tanto usando o puttygen quanto a ferramenta do painel do WHM, mas sempre que tento acesso, a resposta é "Server refused our key", mesmo dando autorização e tendo o user no "Manage Wheel Group Users".

 

Parece que o único jeito de corrigir a confusão toda seria reabilitar o acesso root, mas como fazer isso se pelo WHM não tem como, que eu saiba? Tenho o KVM, mas honestamente não estou sabendo usar, fica só rodando um log do firewall, não sei usar comandos nele.

Alguém pode ajudar? Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Visitante dessideriojr

Desative o acesso via key e ative acesso via root, no WHM tem algo como ajuste de SSH, ajuste de autorização, algo desse tipo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mudei o "PermitRootLogin" para yes, mas não adiantou, dá "Access denied", tanto para o user quanto para root...

Aqui está em português, é a opção "Ajuste de autorização de senha SSH", mas também está em enabled.

Edit: reiniciei o servidor depois das alterações.

Compartilhar este post


Link para o post
Compartilhar em outros sites

--

 

Daniel,

 

Poderá tentar conectar ISO/LiveCD ou qualquer CD de rescue no servidor, e montar a partição root, após montada, poderá usar chroot e remover as Keys / Editar o SSHD.

 

@Edit,

 

Poderá também entrar no /etc/ssh (ou sshd) e remover as chaves públicas e privadas.

 

Deverá ter linhas assim:

 

 
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
 
 
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody
 
Tenta aí :)
 
 
Então, comente elas 

Huge Networks - Especialistas em DDoS Mitigation - AS264409
● Infraestrutura DDoS Mitigation 280+ Gbps. DDoS Mitigation remoto / local. Proteção DDoS via Proxy, GRE ou cross connect.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante dessideriojr

Se você tem KVM, quebra a senha root via GRUB.

 

No google tem tutorias.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Consegui editar o sshd_config pelo ConfigServer Explorer (instalei pelo KVM, que continua rodando uns logs que atrapalham muito). Realmente tem essas linhas que o Erick mostrou, mas já estão todas comentadas ou "descomentadas" adequadamente, eu acho:

 

#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
 
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

 

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...