Сервер стал требовать пароль

ssh, авторизация, аутентификация, ключ, пароли

1

2

Привет! Вчера купил VPS с Ubuntu 18.04 и настроил SSH, то есть: сгенерил ключик ssh-keygen -t rsa, отправил его на сервер ssh-copy-id root@[айпишник], он спросил пароль, как и положено. После этого я коннектился к нему без пароля.

Сегодня коннекчусь, а он спрашивает пароль! Более того, когда я ввёл правильный пароль, он отшил меня:

Permission denied (publickey,password).

Почему это происходит и как это пресечь? chmod 600 ~/.ssh/authorized_keys должен помочь?

P.S. Зайти на сервер – не проблема, он доступен через веб-консоль провайдера.

Ссылка

←	Вопрос контроля использования флешек в организации

3 монитора. нужно дублировать 2 и 3й

→

← 1 2 →

Ответ на: комментарий от mandala 17.06.19 23:40:34 MSK

У кого как. Емнип DO предлагает или ключ или пароль. А дальше твое решение.
Да и не забывайте, локальный root != root по ssh. Т.е. вы можите войти локально а дальше настроить как хотите уже sshd.

anc ★★★★★
(17.06.19 23:46:00 MSK)
Последнее исправление: anc 17.06.19 23:48:23 MSK (всего исправлений: 1)

Ответ на: комментарий от mandala 17.06.19 23:37:55 MSK

Да, последнее, с пылу, с жару – CVE-2019-10149 в Exim вплоть до версии 4.91 включительно. массовые атаки после публикации CVE, миллионы уязвимых систем до сих пор.

А я много раз говорил, sendmail наше все :)

anc ★★★★★
(17.06.19 23:49:44 MSK)

Ссылка

Ответ на: комментарий от anc 17.06.19 23:46:00 MSK

Ключ просто кладется, т.е. пароль остается + добавляется ключ. Может DO и озаботился безопасностью, как и Амазон (емнип, там sudo, все как обычно) – но многие второго эшелона именно как я сказал.

mandala ★★★★★
(17.06.19 23:50:16 MSK)

Ответ на: комментарий от mandala 17.06.19 23:50:16 MSK

Ради интереса проверил как оно сейчас на DO. ТС в части длинны прав, у DO больше. Варианты:
1. пароль: присылают такого вида «cde7a41c285493b37b73e4d04c»
2. ключ: пароль не устанавливается.

Но так же вы правы, даже если ключ, в sshd_config
PermitRootLogin yes
т.е если поменять рутовый пароль на 111 смогут войти легко.

anc ★★★★★
(18.06.19 00:41:39 MSK)

Ответ на: комментарий от anc 18.06.19 00:41:39 MSK

Если запретить пароль ssh вообще – вангую тех.поддержку засыпят тикетами. Наверное по тому такое и делают. Другое дело просто поставить lock на пароль администратора, который создается – хотя тут тоже…

Моё мнение – это дело юзера, из коробки все открыто в рамках разумного. Пусть платит за расширенную техподдержку, тогда да, можно разговаривать.

mandala ★★★★★
(18.06.19 00:46:06 MSK)

Ответ на: комментарий от mandala 18.06.19 00:46:06 MSK

Не, просто надо внимательно читать что вам пишут при заключении договора, создании ВМ.

Моё мнение – это дело юзера, из коробки все открыто в рамках разумного. Пусть платит за расширенную техподдержку, тогда да, можно разговаривать.

Все верно, не можешь сам плати деньги, тебе помогут. Иначе «не ной» что «за мое раздолбайство не предусмотрели»
2ТС Третий раз повторюсь, вам дали «некую черную коробку» ну и разбирайтесь с ней как хотите. Если «один шарик сломаете, а второй потеряете» это исключительно ваша проблема. Если вы путаете педали сцепление/тормоз/газ кто виноват? Производитель машины?

anc ★★★★★
(18.06.19 06:53:47 MSK)
Последнее исправление: anc 18.06.19 07:02:41 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от mandala 18.06.19 00:46:06 MSK

кстати, exim не ставил?

Нет. Просто по дефолту стоял парольный доступ к руту. Поставил логин только по ключу к руту и остальным юзерам. Я так понимаю, ключ уже не возможно взломать? Только если не утянуть с моего ПК.

fingolfin ★
(18.06.19 10:59:32 MSK) автор топика

Ссылка

Ответ на: комментарий от mandala 17.06.19 23:37:55 MSK

Exim? А разве им пользуются миллионы людей?

ZenitharChampion ★★★★★
(18.06.19 12:26:10 MSK)

Ответ на: комментарий от ZenitharChampion 18.06.19 12:26:10 MSK

В РФ в автоопросе ~200k уязвимых серверов, в США – ~2kk. Но я просто привел пример, а где завтра найдут дыру – одному ктулху известно и не факт что ты этим не пользуешься.

mandala ★★★★★
(18.06.19 12:28:14 MSK)