Como SSH em um servidor ao obter: acesso negado

0

Existem 2 usuários: root seconduser

Eu precisava mudar as senhas para os dois e assim fiz. Depois disso, receberia um erro access denied ao efetuar login como seconduser . No entanto, ainda posso fazer login como root user com a nova senha.

Para permitir o seconduser , editei etc/ssh/sshd_config adicionando o seguinte na parte inferior do documento:

AllowUsers seconduser

Reiniciei o sshd depois disso e desconectei-me da raiz para tentar efetuar login como seconduser . Isso não funcionou (mesmo erro: acesso negado), mas agora eu também recebo o mesmo para root user. Eu sou basicamente deixado de fora sem qualquer acesso ao servidor.

Como o acesso pode ser recuperado? O servidor está executando o CentOS 6.8.

Qualquer ajuda é muito apreciada.

    
por Domas 12.01.2017 / 13:52

1 resposta

6

Resposta curta: você se atrapalhou e terá que acessar fisicamente a máquina para desparafusá-la.

Resposta longa: você entendeu mal o significado e a sintaxe da diretiva AllowUsers .

Na página de manual:

 AllowUsers
         This keyword can be followed by a list of user name patterns,
         separated by spaces.  If specified, login is allowed only for
         user names that match one of the patterns.  Only user names are
         valid; a numerical user ID is not recognized.  By default, login
         is allowed for all users.  If the pattern takes the form
         USER@HOST then USER and HOST are separately checked, restricting
         logins to particular users from particular hosts.  HOST criteria
         may additionally contain addresses to match in CIDR
         address/masklen format.  The allow/deny directives are processed
         in the following order: DenyUsers, AllowUsers, DenyGroups, and
         finally AllowGroups.

         See PATTERNS in ssh_config(5) for more information on patterns.

Observe a segunda frase: "Se especificado, o login é permitido apenas para nomes de usuário que correspondam a um dos padrões "

Quando você adicionou seconduser (e somente seconduser) a AllowedUsers , você bloqueou todos os outros usuários. Incluindo root. E o que você configurou mal em ssh ou digitou errado ao alterar a senha do seconduser impede que você faça login como esse usuário.

Na verdade, não é possível obter mais informações sobre o motivo pelo qual você não conseguiu fazer login. afinal de contas, ssh não pode dizer se você é um ator hostil tentando forçar a senha ou um usuário legítimo que esqueceu sua senha real, e dar as dicas úteis anteriores sobre como fazer o login com sucesso seria algo de um risco de segurança.

Se você estiver usando o openSSH unix padrão, você pode tentar usar ssh -vvv para se conectar e ver se há algo no handshake que sugira o que você está fazendo de errado além de não inserir as credenciais corretas, mas em> fez funcionar até que você bateu a porta em si mesmo que a parte provavelmente não é o problema.

    
por 12.01.2017 / 14:08

Tags