chaves SSH pararam de funcionar, outras esquisitices - fui hackeado?

2

Eu tenho executado um servidor CentOS6 com uma empresa local de colocation por vários meses. Eu tinha a configuração do OpenSSL para permitir somente as minhas chaves ao fazer login e não tive problemas até recentemente. Eu também tenho o webmin e o apache rodando neste sistema.

Ontem à noite, todos os serviços foram encerrados e agora minhas chaves ssh estão sendo rejeitadas. No entanto, a comunicação com o servidor ainda está lá - por isso sei que a rede não foi desconectada, etc.

Sou o único usuário com permissão para fazer login e é por meio da chave privada. Eu não sou um especialista, mas eu tive o servidor bloqueado bastante bem, mas quando eu tento acessar eu vejo:

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Estou preso com o que fazer. Não consigo acessar o webmin (não está em execução), portanto não posso reinicializar o servidor. Sendo um fim de semana, e uma noite / manhã cedo é impossível conseguir alguém de alguém neste centro de colocation para reiniciar isso para mim.

Eu tenho alguma outra opção esperando até que eu consiga alguém para reiniciá-la, ou segunda-feira, quando eu puder ir até lá e acessá-la localmente? Algum tipo de falha / erro de software pode estar causando esse erro de chave particular ou devo me preocupar que alguém tenha obtido acesso ao servidor e removido minhas chaves?

P.S. A última coisa que vi antes de fechar a minha última conexão ontem, foi quando tentei retomar uma tela, dizia:

screen: error while loading shared libraries: libutempter.so.0: cannot open shared object file: No such file or directory

Eu nunca vi isso antes. Depois disso, desconectei-me e tentei reconectar-me e recebi a permissão negada desde então.

    
por BotskoNet 22.04.2012 / 16:39

1 resposta

0

Você já tentou:

ssh -D 7070 -i ~/.ssh/foo.pem [email protected]

e você pode usar

ssh-add foo.pem

para evitar a parte -i ~/.ssh/foo.pem da próxima vez.

    
por 22.04.2012 / 16:56