LINUX.ORG.RU

Может ли хостер получить доступ к системе на VPS с KVM?

 ,


0

2

Именно к работающей системе, без выключения, перезагрузки и т.п., и при условии что пароль рута, выданный хостером, поменяли. Услышал историю как человек обратился в поддержку хостера с вопросом как включить логирование в системе, а хостер подключился и сам всё сделал (команды были видны в истории шела, аптайм не был сброшен, пароль был поменян после получения и хостеру не сообщался). Я думал что ко включенной машине получить доступ к системе на сервере c kvm виртуализацией нельзя. Ошибался?

Может уже и есть какое-то автоматизированное решение.

Так то доступ к памяти, диску и tty есть. Во время перезагрузки можно хуком добавить свой ssh ключ.

aidaho ★★★★★
()

Да, если стоит qemu guest agent или если ssh-ключ поддержки прописан в /root/.ssh/authorized_keys.

libguestfs - это не то, оно только для оффлайн-доступа к образам диска.

AEP ★★★★★
()
Ответ на: комментарий от Arksunix

Пользоваться хостерами с хорошей репутацией. Или перейти на коло, собственное железо и арендовать шкаф с замком

dyasny ★★★★★
()

Естественно, можно. Вариантов много. Либо монтирование ФС на другую машину (с монтированием на чтение не должно быть трудностей От kvm не зависит, это может быть средствами хранилища (ceph, lvm) реализовано.

Может подключиться по ssh, если зальёт свой ключ. У них может быть система управления ключами специально для этого дела.

te111011010
()
Ответ на: комментарий от PPP328

Найдутся. Вопрос нужен ли хостер который не выдаст данные по запросу властей

dyasny ★★★★★
()
Ответ на: комментарий от Arksunix

Переустановка ОС из образа на шифрованный раздел, а не использование готового шаблона не спасает? Правда пароль вводить придется по VNC.

bhfq ★★★★★
()

Читал о таком ещё в 2012, первое место, где такое внедрили наверняка Hetzner и DO.

anonymous
()
Ответ на: комментарий от bhfq

Переустановка ОС из образа на шифрованный раздел, а не использование готового шаблона не спасает? Правда пароль вводить придется по VNC.

Придется только пару раз. Вот как его сохранять в оперативной памяти, чтобы не вводить после горячей перезагрузки: https://habr.com/ru/post/457396/

AEP ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.