20. august 2003 - 08:26Der er
100 kommentarer og 1 løsning
Genstarte en server UDEN SSH adgang
Jeg har en Linux-server stående hos Jay.net, som kører Linux Slackware 9.0 I løbet af igår mistede jeg SSH-forbindelsen til den, og kan ikke connecte. Når jeg prøver skriver den: "ssh_exchange_identification: Connection closed by remote host"
Der kører en CS-server på den, en Team-Speak server og en ftp-server. De virker alle sammen stadig, men jeg kan som sagt ikke komme i kontakt til den med SSH.
Mit spørgsmål er, om man på en eller anden måde kan sætte et cron-job op eller noget, der starter SSH eller genstarter maskinen?
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
tjo - det kan godt være at du kan hente filen ned og ændre det og så smide den op igen. MÅSKE vil det virke .. kommer an på om den tjekker at der ligger en nyere version af /etc/hosts.allow
# # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # Version: @(#)/etc/hosts.deny 1.00 05/28/93 # # Author: Fred N. van Kempen, <waltje@uwalt.nl.mugnet.org # #
# End of hosts.deny.
# # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided by # the '/usr/sbin/tcpd' server. # # Version: @(#)/etc/hosts.allow 1.00 05/28/93 # # Author: Fred N. van Kempen, <waltje@uwalt.nl.mugnet.org # # sshd:ALL # End of hosts.allow.
# $OpenBSD: sshd_config,v 1.59 2002/09/25 11:17:16 markus Exp $
# This is the sshd server system-wide configuration file. See # sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin
# The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value.
# HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 3600 #ServerKeyBits 768
# Logging #obsoletes QuietMode and FascistLogging #SyslogFacility AUTH #LogLevel INFO
# rhosts authentication should not be used #RhostsAuthentication no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no
# To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no
# Change to no to disable s/key passwords #ChallengeResponseAuthentication yes
# Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes
#AFSTokenPassing no
# Kerberos TGT Passing only works with the AFS kaserver #KerberosTgtPassing no
# Set this to 'yes' to enable PAM keyboard-interactive authentication # Warning: enabling this may bypass the setting of 'PasswordAuthentication' #PAMAuthenticationViaKbdInt no
#X11Forwarding no #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #KeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression yes
#MaxStartups 10 # no default banner path #Banner /some/path #VerifyReverseMapping no
# override default of no subsystems Subsystem sftp /usr/libexec/sftp-server
Nu ved jeg at en RedHat distr. har et par mapper under /etc/crontab/.. vist en der hedder daily. Alle scripts i denne mappe køres automatisk en gang om dagen. Hvis Slackwave også har det sådan kunne du droppe et lille script med en shutdown -r der og vente en dags tid :-).
martin.jensen <- Det har den. :) Den har en mappe der hedder Hourly, Daily, weekly og monthly. Jeg har prøvet at lave et cronjob under hourly, men synes ikke rigtig den kører det. Men er der ikke noget med at man skal køre en commando først, før den begynder at eksekvere et cronjob?
På en RedHat kører det som standard, du kan evt. hente /etc/crontab og se om der ikke ligger et par batch i den der kigger disse mapper igennem (og kører dem som root), Men husk at dit script skal heve hele stien til shutdown angivet. fx.
Nej, crond behøver ikke at genstartes da den bare kører et script der kigger mappen igennem. Men, det kan være at din ftp-server ikke opretter filer med rettigheder til at eksekverer filen.
martin.jensen <- Det glemte jeg at gøre til at starte med, men jeg har været inde og sætte 777 på alle de filer jeg har uploadet. Så det skulle køre. :)
Det der sker er at din crond kigger /etc/crontab igennem og alt efter hvad tid der er angivet der kører den de angivne scripts/programmer. For at gøre det lidt nemmere for brugerne er der som regel angivet en række scripts der en gang i timen/døgnet/ugen.. kigger en mappe igennem og kører alle de scripts/programmer der ligger der. Man behøver således ikke selv at rode med crond eller /etc/crontab filen, man kan bare smide et scripts i den ønskede mappe.
Det er for øvrigt vist ikke helt normalt at der ryger 3 smbd processer ned med et brag i løbet af et enkelt sekundt, ser din syslog ud sådan hele vejen igennem??
martin.jensen <- Naah, det er de ikke. Og så vidt jeg kan se er det kun Samba der failer. :( Aner ikke lige hvordan min sshd er blevet stoppet eller fucket.
jeg tror ikke ssh-serveren er blevet stoppet, for så havde du fået connection failure og ikke "ssh_exchange_identification: Connection closed by remote host", der jo netop er tegn på at ssh-serveren kører men afviser dig.
Kan sshd afvise mig pga. en dårlig forbindelse? Eller at serveren bruger 100% CPU? Når jeg pinger den får jeg gennemsnitlig svar på 250ms.. det er ret lang tid.
Kunne du ikke bare for at glæde mig og evt. andre lige give en eller anden information der kan bekræfte at du rent faktisk sidder og arbejder med din egen server og ikke bare ved en fejl har fundet en ftp-server med fuld adgang..
martin.jensen <- Hvad vil du vide? Jeg har en bruger på ftp'en, jeg har adganskode til Team-Speak serveren der kører på den og jeg har koden til CS-serveren... (den har jeg godt nok lukket ned for at se om det hjalp)
Jeg har været logget ind som root mange mange gange. Og desuden kommer den ikke engang dertil hvor jeg skal indtaste password eller noget som helst nu.
som jeg skrev før så er jeg ret sikker på at det er ssh-serveren som ikke giver dig log til at logge ind - har har fat i serveren, ellers ville du ikke få den besked.
http://hindu.no-mercy.dk/port.php?ip=rd.lir.dk Jeg har prøvet at bruge en af mine venners portscanner for at se om den kunne se om port 22 i det hele taget svarer. Det ser det ikke ud til at den gør.
Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-08-20 14:14 CEST Interesting ports on crew.royal-division.dk (81.7.132.20): (The 1613 ports scanned but not shown below are in state: closed) Port State Service 21/tcp open ftp 25/tcp open smtp 37/tcp open time 69/tcp open tftp 79/tcp open finger 111/tcp open sunrpc 113/tcp open auth 515/tcp open printer 587/tcp open submission 6667/tcp open irc
Nmap run completed -- 1 IP address (1 host up) scanned in 13.966 seconds
Ja... Nu er jeg ikke så meget inde i hvad de forskellige brugere må. Men kan han have lavet noget rod på min server? Det passer meget godt med tidspunktet.
Jaa... jeg har bare kørt en standard installation af Slackware... jeg har ikke haft gjort meget ud af sikkerheden. Men det kan man vel kun lære af... Hvis det er, burde SSH så ikke komme op igen efter en genstart? Hvis du laver et svar, så kan du lige få point'ene.
det er ikke garanteret at det er det som er skylden, men det virker ret troværdigt. Min anbefaling er geninstallere systemet, eftersom du ikke ved hvilke eventuelle bagdøre der er lagt ind på maskinen.
tjo - ssh kan f.eks. være gået død når han har forsøgt at finde root passwordet, eller hvis han har forsøgt at lægge en ny ssh-server ind som f.eks. logger andre passwords når du logger ind. Det er vist bare dit held at den gik ned og dermed opdagede det.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
