LINUX.ORG.RU
ФорумAdmin

Доступ по SSH на свежеустановленом Debian11

 ,


0

2

Взял ВПС у хостера у которого для смены ОС нужно самостоятельно установить систему с самого начала - начиная от раскладки клавиатуры, ручной настройки сети до разметки диска и выбора пакетов.

Ладно установил Дебиан11, сразу выбрав установку SSH-сервера.

В noVNC (из их панели) логинюсь рутом - всё ОК. Пытаюсь залогиниться в Pytty по SSH с паролем, фигвам - Access denied.

Проверяю работу SSH - сервис запущен, порт 22 https://i.imgur.com/f1FeAVM.jpeg

Сравнил конфиг /etc/ssh/sshd_config с другого, рабочего сервера и добавил недостающее.
На текущий момент полный конфиг: https://i.imgur.com/VccrUxU.jpeg

Дело осложняется ещё тем, что доступ есть только по noVNC, а он не понимает буфер обмена. Всё ручками набирать приходится.

В общем как получить доступ по SSH?


Ответ на: комментарий от SeVlad

Если это какая-то малонужная фигня, то можешь так и оставить, а если нет, то лучше сделать хотя бы одно из трёх (а лучше больше одного):

1) зафайрволить ssh чтобы пускало только с одобренного списка айпи-адресов

2) перейти на авторизацию по ключам и прописать «PermitRootLogin without-password».

3) отказаться от логина за рута и сделать логин за обычного юзера с последующим su -, прописать «PermitRootLogin no».

firkax ★★★★★
()
Ответ на: комментарий от firkax

Я в курсе что потом нужно будет сделать.

Сейчас задача стояла именно такая.

И спасибо всем за заботу о безопасности. Вы безусловно правы, но для начала надо было заиметь нормальный доступ, а не убогий noVNC.

Но всё, вопрос решен. (мой косяк - вчера по запарке я не тот конфиг правил - ssh а не sshd).

SeVlad
() автор топика
Последнее исправление: SeVlad (всего исправлений: 2)
Ответ на: комментарий от anc

Я не понял в каком смысле она не более того и почему она разовая, пролюбить ключ есть вероятность, пролюбить ключ +парольную фразу которая зашита в ключе, (в каком из них не знаю) вероятность еще более мелкая, или я не понял про какую парольную фразу вы, как в банке? Назовите кодовое слово? У меня ключики с моей ПФ лет 20, ну новые ключи конечно генерю, но ПФ та же что 20 лет назад, не надеюсь на память, не знаю нак там на vps vds, может там и разово.

alex_sim ★★★★
()
Последнее исправление: alex_sim (всего исправлений: 1)
Ответ на: комментарий от alex_sim

В смысле если пролюбили ключ, то есть чутка побольше времени на то, что бы его поменять на сервере. Тут скорее фишка неуловимого джо, вы пролюбили ключ который хранился на каком-то устройстве, шансов что прямо сходу пойдут ломится используя этот ключ мало-мало, а если пойдут ломится то значит и найдут способ забрутфорсить парольную фразу.

anc ★★★★★
()
Ответ на: комментарий от anc

В смысле если пролюбили ключ, то есть чутка побольше времени на то,

Хренасе чутка… на брутфорс? А еси там f2b? Вообще ничего не понял, пролюбил ключ, то времени чутка больше чем с ключем с ПФ!?!? Брутфорс он мнгновенен?

@anc что то я не понимаю или ты, ключ можно просрать, скопировать или тп. Но ПФ шифрованаая в ключике, брутфорсить можно, но это уже другая история файлтубан или тп. Давай вышлю ключ с ПФ, пришлешь ответку что там? На параною похоже, я конечно неуловимый джо, но ты похоже параноишь. С генерю ключики с пф …. попробуй.

alex_sim ★★★★
()
Ответ на: комментарий от anc

Я опускаю руки от вашего….. я это понять не могу. Иначе все это

Так сгенерить ключ с Пф раскрутите? Иначе все это 3.14сдеш ни о чем. Чет анк ты меня стал расстраивать ниоченостью, коротко, круто, непонятно, но уверенно.

Два поста и ни в одно нет никакого ответа ни о чем, одни опять непонятки….

alex_sim ★★★★
()
Ответ на: комментарий от anc

? А пасс в виде «сорок тысяч обезьян…» с f2b вы сколько будете подбирать?

Я никогда ничего не подбирал, вам предлогаю, сколько будете, одно слово с 5 букв но в ключе ssh

Тролишь анк.

alex_sim ★★★★
()
Последнее исправление: alex_sim (всего исправлений: 1)
Ответ на: комментарий от alex_sim

Тролишь анк.

Нет, только правда жизни, вы заимеетесь подбирать длинный пароль в виде «обезьян», обезьяны тут по длине, а не по словам, но и по словам тоже заимеетесь. Поменяйте «опу» и «сорок» местами уже как-то сложнее для подбора будет, ну и к пробелам и середине слов добавьте спец символы. Сервак сдохнет гораздо скорее чем вы это подберете. Старые пароли из 90-х давно заменил на более длинные, брат пока жив.

anc ★★★★★
()
Ответ на: комментарий от alex_sim

Когда увели с сервера это одно пушистик, если клиент пролюбил это другое. Так вот когда пролюбил клиент, ПФ это припарка. Поясню почему, если это вариант свиснули технику, клиент сообщил, отзываем все его серты и другие пароли меняем. Если это произошло на серваке, то тут.... как-то даже не интересно насчет ПФ думать. Ну и собстно сама формулировка ПФ подразумевает именно серверный вариант. Об этом я в первую очередь написал.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от zx_gamer

Подключаться нужно к обычному пользователю

Кому нужно? Если для варианта подключится «мышевозу», что бы помочь пользаку, починить сайт &etc то соглашусь. Но не более.

anc ★★★★★
()
Ответ на: комментарий от zx_gamer

Прочитай что хотел тс, хотя давай я тебе перескажу, хотел он логиниться рутом по ssh. Как правильно и все остальное, никто не спрашивал.

ggrn ★★★★★
()
Ответ на: комментарий от anc

Когда увели с сервера это одно пушистик, если клиент пролюбил это другое.

Я понимаю, что это две большие разницы. Я не понимаю в чем эта разница и чем хуже ПФ с ключем чем просто ключ БЕЗ ПФ. те заводя ПФ я создаю брешь или все таки повышаю безопасность?

Плз. однозначно если можно.

Ну и мы даем советы клиенту, подразумеваем, что у хостера никто ничего не утянет, да хостер нас и не спрашивал.

alex_sim ★★★★
()
Последнее исправление: alex_sim (всего исправлений: 1)
Ответ на: комментарий от alex_sim

Я не понимаю в чем эта разница и чем хуже ПФ с ключем чем просто ключ БЕЗ ПФ.

Вы меня не поняли. Не хуже.

те заводя ПФ я создаю брешь

И да и нет. Но если заводите Вы, то скорее нет, а так... может быть по разному. Несколько раз здесь упоминал про первые ябла на которых пассы нужно было ручками вводить и только так... и вот чел сидит где-то в аэропорту «забрутить» шо он там нажимал не сложно.

или все таки повышаю безопасность?

Да. Как писал ранее, у вас возможно становиться чуть больше времени в случае пролюбливания. Но именно «возможно».

anc ★★★★★
()
Ответ на: комментарий от anc

Несколько раз здесь упоминал про первые ябла на которых пассы нужно было ручками вводить и только так… и вот чел сидит где-то в аэропорту «забрутить» шо он там нажимал не сложно.

Вот читаю я это, читаю и думаю - что за чушь фигня «ПФ снижает надёжность». Мож я чего не знаю. Но теперь понял - кто-то думает что ПФ это пароль рута.. А это совершено не так. Это доп. уровень зашиты, «мастер-пароль», как во многом ПО называется.

Ну даже если и забрутит ПФ (по SSH, серьёзно?), то что он сделает без ключа?

А вот если уведёт ключ без ПФ - это уже беда. С ПФ же ему И ключ нужен И ПФ.

SeVlad
() автор топика
Последнее исправление: SeVlad (всего исправлений: 1)