LINUX.ORG.RU
ФорумAdmin

Сервер стал требовать пароль

 , , , ,


1

2

Привет! Вчера купил VPS с Ubuntu 18.04 и настроил SSH, то есть: сгенерил ключик ssh-keygen -t rsa, отправил его на сервер ssh-copy-id root@[айпишник], он спросил пароль, как и положено. После этого я коннектился к нему без пароля.

Сегодня коннекчусь, а он спрашивает пароль! Более того, когда я ввёл правильный пароль, он отшил меня:

Permission denied (publickey,password).

Почему это происходит и как это пресечь? chmod 600 ~/.ssh/authorized_keys должен помочь?

P.S. Зайти на сервер – не проблема, он доступен через веб-консоль провайдера.



Последнее исправление: fingolfin (всего исправлений: 1)
Ответ на: комментарий от mandala

У кого как. Емнип DO предлагает или ключ или пароль. А дальше твое решение.
Да и не забывайте, локальный root != root по ssh. Т.е. вы можите войти локально а дальше настроить как хотите уже sshd.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от mandala

Да, последнее, с пылу, с жару – CVE-2019-10149 в Exim вплоть до версии 4.91 включительно. массовые атаки после публикации CVE, миллионы уязвимых систем до сих пор.

А я много раз говорил, sendmail наше все :)

anc ★★★★★
()
Ответ на: комментарий от anc

Ключ просто кладется, т.е. пароль остается + добавляется ключ. Может DO и озаботился безопасностью, как и Амазон (емнип, там sudo, все как обычно) – но многие второго эшелона именно как я сказал.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Ради интереса проверил как оно сейчас на DO. ТС в части длинны прав, у DO больше. Варианты:
1. пароль: присылают такого вида «cde7a41c285493b37b73e4d04c»
2. ключ: пароль не устанавливается.

Но так же вы правы, даже если ключ, в sshd_config
PermitRootLogin yes
т.е если поменять рутовый пароль на 111 смогут войти легко.

anc ★★★★★
()
Ответ на: комментарий от anc

Если запретить пароль ssh вообще – вангую тех.поддержку засыпят тикетами. Наверное по тому такое и делают. Другое дело просто поставить lock на пароль администратора, который создается – хотя тут тоже…

Моё мнение – это дело юзера, из коробки все открыто в рамках разумного. Пусть платит за расширенную техподдержку, тогда да, можно разговаривать.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Не, просто надо внимательно читать что вам пишут при заключении договора, создании ВМ.

Моё мнение – это дело юзера, из коробки все открыто в рамках разумного. Пусть платит за расширенную техподдержку, тогда да, можно разговаривать.

Все верно, не можешь сам плати деньги, тебе помогут. Иначе «не ной» что «за мое раздолбайство не предусмотрели»
2ТС Третий раз повторюсь, вам дали «некую черную коробку» ну и разбирайтесь с ней как хотите. Если «один шарик сломаете, а второй потеряете» это исключительно ваша проблема. Если вы путаете педали сцепление/тормоз/газ кто виноват? Производитель машины?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от mandala

кстати, exim не ставил?

Нет. Просто по дефолту стоял парольный доступ к руту. Поставил логин только по ключу к руту и остальным юзерам. Я так понимаю, ключ уже не возможно взломать? Только если не утянуть с моего ПК.

fingolfin
() автор топика
Ответ на: комментарий от ZenitharChampion

В РФ в автоопросе ~200k уязвимых серверов, в США – ~2kk. Но я просто привел пример, а где завтра найдут дыру – одному ктулху известно и не факт что ты этим не пользуешься.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Интересно. Не миллионы, но много кто... Ну, если прога существует, значит она кому-то нужна

ZenitharChampion ★★★★★
()
Ответ на: комментарий от fingolfin

А от того, что вы, грамотные, не пишете. Я почитал несколько статей про настройку SSH, да и настроил. Откуда ж я знал, что они все ламерами написаны?

Вроде чётко видно, что тот ответ был не тебе, чего возбудился то?

Deleted
()
Ответ на: комментарий от ZenitharChampion

Пару раз даже успешно взломали 0_o

ещё в 2009 году я заходил с прямым IP в инет, и всё норм было, никто не пытался войти в мой комп по ssh

А что за запрет входа по паролю рута?

я редко обновляю софт

Это настолько «чудесно», что я даже практически заплакал...

Deleted
()
Ответ на: комментарий от mandala

На хостингах часто образ раскатывается только с root и там как раз разрешен. Даже убунта.

Но бывали и веселые образы с пользователем ubuntu и каким-то паролем..

Tanger ★★★★★
()
Ответ на: комментарий от Deleted

Вроде чётко видно, что тот ответ был не тебе, чего возбудился то?

В первую очередь я себя считаю безграмотным, о других уже потом думаю :)

fingolfin
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.