Porta ssh

[JuniorZ]

Pessoal, para segurança do SSH, eu fui fazer algumas config no arquivos sshd_config,

onde desabilitei o UseDNS ( pois tenho o cphulk / whitelist ) habilitados, seguido assim, também quis alterar a porta nativa (22) para uma que eu especificasse,

sem querer coloquei a porta...

 

Port 231991

E deveria ter colocado...

Port 2319

 

Pois, envie o arquivo com a porta 231991, e quando fui reiniciar o ssh,

apareceu ali o erro de falha, quando fui tentar re-enviar o arquivo sshd_config com a config nativa dele novamente,

já não conseguia mais enviar via FTP ( pelo ROOT ), e nem acesso via SSH pelo ROOT também para poder alterar o arquivo.

 

# FTP > tentei a porta 231991 ( mas da refused ) assim como no SSH, pois é uma porta que não é suportada.

 

# Agora, eu estou impossibilitado de...

> acessar FTP com o ROOT ( tanto pelo IP quanto pelo dominio )

> acessar o SSH com o ip ou dominio ROOT

 

 

POR FAVOR ME AJUDEM...

 

# EXISTE ALGUMA FORMA DE EU CONSEGUIR ACESSO PARA PODER EDITAR OU sshd_config ATUAL ou, importar o correto para meu ROOT?

 

Aguardo essa ajuda pessoal!! Por favor me ajudem!!  :unsure:  :unsure:  :unsure:  :unsure:

 

[Julianodls]

Olá , JuniorZ

 

Pessoal, para segurança do SSH, eu fui fazer algumas config no arquivos sshd_config,

onde desabilitei o UseDNS ( pois tenho o cphulk / whitelist ) habilitados, seguido assim, também quis alterar a porta nativa (22) para uma que eu especificasse,

sem querer coloquei a porta...

 

Port 231991

E deveria ter colocado...

Port 2319

 

Pois, envie o arquivo com a porta 231991, e quando fui reiniciar o ssh,

apareceu ali o erro de falha, quando fui tentar re-enviar o arquivo sshd_config com a config nativa dele novamente,

já não conseguia mais enviar via FTP ( pelo ROOT ), e nem acesso via SSH pelo ROOT também para poder alterar o arquivo.

 

# FTP > tentei a porta 231991 ( mas da refused ) assim como no SSH, pois é uma porta que não é suportada.

 

# Agora, eu estou impossibilitado de...

> acessar FTP com o ROOT ( tanto pelo IP quanto pelo dominio )

> acessar o SSH com o ip ou dominio ROOT

 

 

POR FAVOR ME AJUDEM...

 

# EXISTE ALGUMA FORMA DE EU CONSEGUIR ACESSO PARA PODER EDITAR OU sshd_config ATUAL ou, importar o correto para meu ROOT?

 

Aguardo essa ajuda pessoal!! Por favor me ajudem!!  :unsure:  :unsure:  :unsure:  :unsure:

 

 

Olá

 

Você pode modificar sim caso seja um VPS você terá que entrar no painel de gerenciamento onde você contrato o VPS , ou caso seja um servidor dedicado você pode entrar via KVM ou entrar em contato com o data center..

 

Boa sorte...............

[JuniorZ]

RESOLVIDO!!!!

 

[ vou deixar minha colaboração aqui = como resolver o problema e futuros relacionados ao sshd_config ]

 

* SE ALGUÉM POR VENTURA, FIZER DE ALTERAR PORTA OU ALGUM ARQUIVO DO SSHD_CONFIG E NÃO TER MAIS ACESSO AO SSH OU FTP DO ROOT, A SOLUÇÃO É A SEGUINTE...

 

OBS : Todas as funções abaixo apenas funcionarão com acesso ROOT ( dados root ), tanto faz se for VPS, ou DEDICADO,

precisa ter acesso root

 

1 = Acesse o link > https://SEUIP:2086/scripts2/doautofixer?autofix=safesshrestart

( está função irá fixar o seu sshd_config forçando o reinicio )

 

2 = Acesse via SSH agora ( via porta 22 ou sem digitar porta )

#terminal mac > ssh root@seuip ou ssh -p 22 root@seuip

 

- Digite > sudo vi /etc/ssh/sshd_config <OU> sudo nano /etc/ssh/sshd_config

- Após aberto > apertar a letra i do seu teclado para poder editar o sshd_config

- Ir na linha desejada e configurar devidamente ou colocar o # (jogo-da-velha) para desativar aquela linha

- Feito o que queria, aperte ESC e em seguida digite o seguinte > :wq! e aperte enter

- Em seguida reinicie seu SSH pelo comando > /etc/init.d/sshd restart

 

PRONTO! Seu ssh voltou ao normal, e você já pode acessar por SSH ( sem bloqueios ) e via FTP pelo acesso root!

 

 

# FONTE : Achei isso no forum oficial do cPanel, porém em um artigo que não relação alguma com este acontecimento, ( era um artigo de segurança SSH ),

porém existia uma linha que informava ( If you make some mistake with you file sshd_config, follow this step : se você cometeu algum erro no sshd_config, siga este passo ),

que era onde continha como "resetar" ou forçar o restart do SSH fixando o arquivo para se poder assim ter o acesso.

 

# INFOR IMPORTANTES : pela minha experiência que é pouca, posso dizer que, fazer apenas o processo do URL não resolverá definitivo algum erro no arquivo sshd_config, 

pois eu percebi que é um tipo de permissão temporário mas, as funções manuais de restart e outras, elas continuarão a ler o arquivo sshd_config com o erro que estiver,

portanto, siga exatamente os passos que expliquei acima, para de fato você EDITAR o arquivo e deixar corrigido qualquer erro ou bug que o mesmo possua!

 

 

BOA SORTE!!!

Editado Maio 3, 2015 por JuniorZ

[pablobr]

cuidado com esses seus posts auto explicativos pois isso tudo é relativo.o procedimento correto e simples é o que o @ informou, no seu caso é apenas uma "solução" para usuários do WHM.

 

SDS.

[JuniorZ]

@pablobr A orientação que dei, foi a de um acontecimento que de fato ( caso seja alterado a porta para alguma que você não lembra, não tem acesso para alterar via SSH ou FTP do seu ROOT apenas ),

esse procedimento que disse de ( para autofixar meio que temporariamente para se poder assim resolver algo no sshd_config ) eu vi no forum oficial do cpanel em um linha de explicação de como proceder "MANUALMENTE" caso tenha adicionado ao errado no seu sshd_config e perdeu-se o acesso via FTP / SSH, esse foi o modo que encontrei de manei rápida, prática de se conseguir acesso ao SSH e poder modificar este arquivo especifico,

pois é onde apenas o comando da URL que informei irá trabalhar.

 

Deixe bem claro e explicado que, isso é para ser usado apenas se...

 

- mexeu no sshd_config ( colocou alguma infor errada ) e agora não tem acesso ao SSH / FTP root

- se o problema realmente esta sendo causado e interrompido pelo sshd_config ( desabilitando possibilidade de restart e inicializações devidas que influenciam no SSH )

- seguir esses passos para ( MODIFICAR ) o arquivo sshd_config ( com as infor corretas e tudo normalizar neste arquivo de config SSH.

 

* Não está em nada ai VAGO, mesmo sabendo que cada caso é um caso, mas deixo claro que isso tem influência em se ter editor algo errado no sshd_config e agora está tendo conflito

de não permissão de login SSH / FTP ROOT e outros serviços que interrompam com ERRO o SSH.

 

Eu agradeço a ajuda do @ , ele pelo menos respondeu dentro da base de conhecimento dele a me orientar em pelo que vi ali, 3opções diferentes para proceder na resolução do caso,

eu aqui, apenas passei a 4 opção que resolveu meu problema!

 

# TÓPICO RESOLVIDO!!!!

 

 

OBRIGADO A TODOS!!!