Gość Marshall Zgłoś post Napisano Czerwiec 29, 2011 Przez przypadek uszkodziłem dostęp do SSH i teraz nie mogę się dostać do serwera czy jest sposób aby naprawić to z pod directadmin ? oto logi. Jun 29 11:22:17 dns sshd[5437]: error: Could not load host key: /etc/sshd/ssh_host_rsa_keyJun 29 11:22:17 dns sshd[5437]: error: Could not load host key: /etc/sshd/ssh_host_dsa_key Jun 29 11:22:24 dns sshd[5439]: error: Could not load host key: /etc/sshd/ssh_host_rsa_key Jun 29 11:22:24 dns sshd[5439]: error: Could not load host key: /etc/sshd/ssh_host_dsa_key Jun 29 11:22:26 dns CRON[5242]: pam_unix(cron:session): session closed for user root Jun 29 11:23:01 dns CRON[5445]: pam_unix(cron:session): session opened for user root by (uid=0) Jun 29 11:23:26 dns CRON[5445]: pam_unix(cron:session): session closed for user root Jun 29 11:24:01 dns CRON[5664]: pam_unix(cron:session): session opened for user root by (uid=0) Jun 29 11:24:27 dns CRON[5664]: pam_unix(cron:session): session closed for user root Jun 29 11:25:01 dns CRON[5860]: pam_unix(cron:session): session opened for user root by (uid=0) Jun 29 11:25:26 dns CRON[5860]: pam_unix(cron:session): session closed for user root Sprawa polega na tym iż na "ssh_host_dsa_key" jest nieprawidłowy chmod Mój config do sshd # Package generated configuration file # See the sshd(8) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/sshd/ssh_host_rsa_key HostKey /etc/sshd/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) # PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords # PasswordAuthentication no # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes Proszę o szybką pomoc zaznaczam iż nie mam dostępu do konsoli rescue i tym podobnych. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Czerwiec 29, 2011 dpkg-reconfigure ssh Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Marshall Zgłoś post Napisano Czerwiec 29, 2011 (edytowany) Nie mam dostępu do SSH tylko do DA bo leży SSH Z niego wydobywam logi wszystkie i nie wydam tej komendy. Edytowano Czerwiec 29, 2011 przez Marshall (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość mahho Zgłoś post Napisano Czerwiec 29, 2011 (edytowany) No to raczej ciężko będzie cokolwiek uzyskać, możesz zawsze wrzucić skrypt php z 'backdoorem' przez ftpa i przez niego próbować cokolwiek uzyskać. // Edit Chociaż bez praw (sudo, czy cokolwiek) dla apacha czy php to ciężko będzie. Jaki ten chmod jest dla tych plików? Edytowano Czerwiec 29, 2011 przez mahho (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Marshall Zgłoś post Napisano Czerwiec 29, 2011 Masz link do tak owego ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość mahho Zgłoś post Napisano Czerwiec 29, 2011 (edytowany) Masz link do tak owego ? http://mikeybeck.com...ng/viewC999.php - nie jestem pewny czy to konkretnie to (czy ten skrypt) i nie miałem z tym wielkiego doświadczenia http://mikeybeck.com/hacking/ - jeszcze tu pare różnych skryptów, ale uruchamiasz je tylko i wyłącznie na własną odpowiedzialność // Uprzedzając, blokować skrypty może także sam php, więc droga jest mocno pod górkę Edytowano Czerwiec 29, 2011 przez mahho (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Czerwiec 29, 2011 A nie masz konsoli awaryjnej? Napisz do obsługi aby ci takowyą udostępnili lub uruchomili Tobie SSH Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Czerwiec 29, 2011 A nie masz konsoli awaryjnej? Napisz do obsługi aby ci takowyą udostępnili zaznaczam iż nie mam dostępu do konsoli rescue i tym podobnych. Napisz do obsługi aby (...) uruchomili Tobie SSH Obstawiam, że owa obsługa charytatywnie tego nie zrobi, a chyba o to autorowi chodzi... Ale bez dostępu do jakiegoś terminala z uprawnieniami roota to raczej nie będzie wykonalne zadanie... Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Czerwiec 29, 2011 Jak by nie było musisz wyłożyć kilka złotych żeby poprawili Lub zmienić dostawcę usługi Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Marshall Zgłoś post Napisano Czerwiec 29, 2011 Obstawiam, że owa obsługa charytatywnie tego nie zrobi, a chyba o to autorowi chodzi... Ale bez dostępu do jakiegoś terminala z uprawnieniami roota to raczej nie będzie wykonalne zadanie... A jednak wykonalne Problem rozwiązany po kilku godzinach googlowania znalazłem Udostępnij ten post Link to postu Udostępnij na innych stronach
HaPe 242 Zgłoś post Napisano Czerwiec 29, 2011 Podziel sie solucja. Udostępnij ten post Link to postu Udostępnij na innych stronach
venet0 72 Zgłoś post Napisano Czerwiec 29, 2011 Hehe no podziel się ;p Pewnie zapomniał napisać, ze to VPS(ovz albo xen) i obsługa zmieniła chomdy w 1 min za darmo xD Udostępnij ten post Link to postu Udostępnij na innych stronach