Uszkodzone SSH

[Gość Marshall]

Przez przypadek uszkodziłem dostęp do SSH

 

i teraz nie mogę się dostać do serwera czy jest sposób aby naprawić to z pod directadmin ?

 

oto logi.

 

Jun 29 11:22:17 dns sshd[5437]: error: Could not load host key: /etc/sshd/ssh_host_rsa_key

Jun 29 11:22:17 dns sshd[5437]: error: Could not load host key: /etc/sshd/ssh_host_dsa_key

Jun 29 11:22:24 dns sshd[5439]: error: Could not load host key: /etc/sshd/ssh_host_rsa_key

Jun 29 11:22:24 dns sshd[5439]: error: Could not load host key: /etc/sshd/ssh_host_dsa_key

Jun 29 11:22:26 dns CRON[5242]: pam_unix(cron:session): session closed for user root

Jun 29 11:23:01 dns CRON[5445]: pam_unix(cron:session): session opened for user root by (uid=0)

Jun 29 11:23:26 dns CRON[5445]: pam_unix(cron:session): session closed for user root

Jun 29 11:24:01 dns CRON[5664]: pam_unix(cron:session): session opened for user root by (uid=0)

Jun 29 11:24:27 dns CRON[5664]: pam_unix(cron:session): session closed for user root

Jun 29 11:25:01 dns CRON[5860]: pam_unix(cron:session): session opened for user root by (uid=0)

Jun 29 11:25:26 dns CRON[5860]: pam_unix(cron:session): session closed for user root

 

Sprawa polega na tym iż na "ssh_host_dsa_key" jest nieprawidłowy chmod

 

Mój config do sshd

 

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/sshd/ssh_host_rsa_key
HostKey /etc/sshd/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile 	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
# PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
# PasswordAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

 

Proszę o szybką pomoc zaznaczam iż nie mam dostępu do konsoli rescue i tym podobnych.

[Gość Kamikadze]

dpkg-reconfigure ssh

 

[Gość Marshall]

Nie mam dostępu do SSH tylko do DA bo leży SSH

 

Z niego wydobywam logi wszystkie i nie wydam tej komendy.

Edytowano Czerwiec 29, 2011 przez Marshall (zobacz historię edycji)

[Gość mahho]

No to raczej ciężko będzie cokolwiek uzyskać, możesz zawsze wrzucić skrypt php z 'backdoorem' przez ftpa i przez niego próbować cokolwiek uzyskać.

 

 

// Edit

Chociaż bez praw (sudo, czy cokolwiek) dla apacha czy php to ciężko będzie. Jaki ten chmod jest dla tych plików?

Edytowano Czerwiec 29, 2011 przez mahho (zobacz historię edycji)

[Gość Marshall]

Masz link do tak owego ?

[Gość mahho]

Masz link do tak owego ?

 

 

http://mikeybeck.com...ng/viewC999.php - nie jestem pewny czy to konkretnie to (czy ten skrypt) i nie miałem z tym wielkiego doświadczenia

 

 

http://mikeybeck.com/hacking/ - jeszcze tu pare różnych skryptów, ale uruchamiasz je tylko i wyłącznie na własną odpowiedzialność

 

// Uprzedzając, blokować skrypty może także sam php, więc droga jest mocno pod górkę

Edytowano Czerwiec 29, 2011 przez mahho (zobacz historię edycji)

[Gość Kamikadze]

A nie masz konsoli awaryjnej? Napisz do obsługi aby ci takowyą udostępnili lub uruchomili Tobie SSH

[kafi 2425]

A nie masz konsoli awaryjnej? Napisz do obsługi aby ci takowyą udostępnili

zaznaczam iż nie mam dostępu do konsoli rescue i tym podobnych.

 

 

Napisz do obsługi aby (...) uruchomili Tobie SSH

Obstawiam, że owa obsługa charytatywnie tego nie zrobi, a chyba o to autorowi chodzi...

 

Ale bez dostępu do jakiegoś terminala z uprawnieniami roota to raczej nie będzie wykonalne zadanie...

[Gość Kamikadze]

Jak by nie było musisz wyłożyć kilka złotych żeby poprawili

 

 

Lub zmienić dostawcę usługi

[Gość Marshall]

Obstawiam, że owa obsługa charytatywnie tego nie zrobi, a chyba o to autorowi chodzi...

 

Ale bez dostępu do jakiegoś terminala z uprawnieniami roota to raczej nie będzie wykonalne zadanie...

A jednak wykonalne

 

Problem rozwiązany po kilku godzinach googlowania znalazłem

[HaPe 242]

Podziel sie solucja.

[venet0 72]

Hehe no podziel się ;p

 

Pewnie zapomniał napisać, ze to VPS(ovz albo xen) i obsługa zmieniła chomdy w 1 min za darmo xD