Não é mais possível usar o SSH depois de instalar o denyhosts

Question

Não é mais possível usar o SSH depois de instalar o denyhosts

#1 resposta do (7 votos)
#2 resposta do (1 votos)

0

então estou em uma situação muito complicada. Eu instalei o denyhosts na minha máquina debian e de repente não consigo mais usar o SSH.

Espero que eu ainda possa fazer o login através do webmin, mas com o root, então eu tive que fazer o login com outro usuário e depois com o "su".

Eu corri o IPtables, mudei a porta do SSH de volta para 22 (eu tinha mudado anteriormente) e tentei remover o denyhosts: aptitude remove denyhosts.

Parece que não funciona:

E: Aguardado por / usr / bin / apt-listchanges --apt || teste $? -ne 10 mas não foi o script E: Failure running / usr / bin / apt-listchanges --apt || teste $? -ne 10

neste momento eu realmente não sei o que fazer, eu ainda não consigo conectar através do SSH e eu só tenho esse terminal de texto no webmin que me permite fazê-lo, mas muito lentamente. Alguma idéia?

PS:

Quando faço uma atualização do aptitude agora recebo um erro:

Get:1 http://security.debian.org/ squeeze/updates/main file amd64 5.04-5+squeeze 5 [50.3 kB]                                                                      
Get:2 http://security.debian.org/ squeeze/updates/main libmagic1 amd64 5.04-5+sq ueeze5 [236 kB]                                                                  
Fetched 286 kB in 0s (622 kB/s)                                                  
dpkg-deb: unrecoverable fatal error, aborting:                                    
wait for subprocess tar failed: No child processes                              
close failed in file object destructor:                                          
IOError: [Errno 10] No child processes                                          
Traceback (most recent call last):                                                 
File "/usr/bin/apt-listchanges", line 237, in <module>                             main()                                                                         
File "/usr/bin/apt-listchanges", line 102, in main                                 
pkg = DebianFiles.Package(deb)                                                 
File "/usr/share/apt-listchanges/DebianFiles.py", line 133, in __init__            
self.binary  = pkgdata.Package                                               
AttributeError: ControlStanza instance has no attribute 'Package'                
E: Waited for /usr/bin/apt-listchanges --apt || test $? -ne 10 but it wasn't the re                                                                               
E: Failure running script /usr/bin/apt-listchanges --apt || test $? -ne 10       A package failed to install.  Trying to recover:

Eu recebo o mesmo tipo de erro quando instalo ou reinstalo o denyhosts ...

ssh debian denyhosts

por David 天宇 Wong 29.03.2014 / 16:03

2 respostas

1

Para remover um endereço IP de denyhosts para permitir que a máquina se conecte novamente, o endereço IP deve ser removido de /etc/hosts.deny, bem como todos os arquivos no local denyhosts WORK_DIR, enquanto o denyhosts é interrompido. Veja as denyhosts FAQ para o procedimento completo. A falha em remover o endereço IP de qualquer um desses arquivos fará com que os denyhosts adicionem novamente o endereço a hosts.deny e bloqueiem conexões.

por 01.04.2014 / 05:30

Tags ssh debian denyhosts

Apagar tudo 'nohup.out' dentro de um diretório recursivamente Por que as senhas de usuário e root não podem estar vazias no Linux?

score 7 · Accepted Answer

denyhosts funciona adicionando entradas ao arquivo /etc/hosts.deny para endereços IP que violam as regras que você configurou para ele.

Parece que você tentou efetuar login como root via SSH e digitou a senha incorretamente uma vez. Por padrão, denyhosts adiciona um endereço IP ao arquivo /etc/hosts.deny após uma falha na tentativa de login da conta raiz.

Mesmo que você desinstale denyhosts , as entradas ainda permanecerão nesse arquivo. Portanto, você deve editar o arquivo /etc/hosts.deny e remover entradas relacionadas ao seu endereço IP.

Também parece que você permite logins root via ssh. Eu não acho que isso é uma boa prática, você deve fazer login como um usuário normal e usar o su para obter permissões de root. Portanto, você deve editar /etc/ssh/sshd_config e alterar PermitRootLogin para não.