腾讯云服务器没法远程控制,腾讯云服务器远程登录被拒绝

最新推荐文章于 2022-12-12 16:32:31 发布
最新推荐文章于 2022-12-12 16:32:31 发布
阅读量881 收藏
点赞数
文章标签: 腾讯云服务器没法远程控制

腾讯云刚拿到手的云服务器,第二天用docker部署了redis(参见docker安装并运行redis),第三天就被搞了(方法参见redis支持远程接入的安全防护问题)。这些扫描redis漏洞的工具效率确实高,一天之内就搞得你没法连上自己的机器。另外也说明了裸奔真的很危险。事情经过的这样的:

10月31号docker部署完了redis,默认端口6379开放给公网远程连接,无密码,root权限运行。11月1号发现云服务器登陆不上去了。11月2号从腾讯云的“控制台”扫码登陆后台,通过自我诊断发现CPU100%。操作云服务器的实例登陆web版本的远程终端,用top命令一看:

6d609acae4e0d705ee5bf556ca0b3162.png

CPU已经198%了,13832这个进程肯定不对,看了一眼:

c384d0428665f1c92e66a4996369b33a.png

果然是11月1号那天出事了。先把它用kill杀了,给cpu先降降温。

再看为啥ssh登陆不了,一查ssh服务,还是11月1号那天,22端口被篡改了,怪不得用22连接不上去:

213ec2ba4dd07ab1ceda99e6eec0e7d3.png

我重新编辑了/etc/ssh/sshd_config文件,重新把端口改回了22,重启sshd,ssh终于可以远程登上了:

fdacd8479d1173317d217469e2676dc0.png

我再看了一眼redis,发现被写入了一些东西:

be0e1a40807938bfca9caba483708993.png

很明显,这里是把redis的RDB文件持久化功能拿来做文章了。看了下定时任务,有个每小时执行一次的脚本:

627809f09085b136fb28413c0aa28616.png

另外还有全局定时任务,不过这两个里面没东西在跑:

e09c6666545985eb14e166e3a3862724.png

接着看了下redis的文件追加持久化aof文件——appendonly.aof(docker启动时打开了appendonly),发现RDB也曾经被用来做免密登陆过:

45b9271488a6a64ffd88a6f198b7c2c3.png

执行了DEL删除操作,搞完了擦屁股。去看了下/root/.ssh目录下的免密登陆文件,时间上吻合:

23bb0fbbccf3d6f8d328b1071a5da727.png

看了下定时任务执行的ix.io上的脚本,发现被创建了一个新用户:

5b415267088bd25b9dd92f933b7f47a3.png

而且写入了/etc/sudoers,拥有了root权限:

748de5b77f65e8c0f0f8e2206d464730.png

机器上到处是毒啊,怎么办?把以上的东西都该删的删,该重装的重装吧。

先把定时任务删了吧:crontab -r,还有两个全局的:rm -f /etc/cron.deny/1m /etc/cron.deny/2m

再进入.ssh目录删掉免密登陆:rm -f authorized_keys,最好是让别人不能动这个目录,降低读写权限:chattr -i .ssh

把darmok用户删掉:userdel -r darmok,编辑/etc/sudoers删掉darmok的sudo权限

最后搞redis,进入/mydata/redis的data目录:rm -rf data,重新用docker安装一下(参见docker使用redis.conf配置文件方式启动redis无反应无日志)。

原文:https://www.cnblogs.com/wuxun1997/p/11802910.html

路路空间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
腾讯云服务器无法通过终端远程连接(root用户)
abyjun的博客
01-03 1万+
今天闲来无事申请了一个腾讯云服务器,学生优惠一块钱一个月。主机配置好之后root用户只能通过浏览器去登录,无法通过终端远程连接。但是可以ping通,折腾了一下之后发现是配置文件里面不允许,修改一下配置文件就可以了。(sshd的设置不允许root用户用密码远程登录修改 vim /etc/ssh/sshd_config 找到# Authentication: LoginGraceTime 120 Pe
云服务器远程桌面连接不上怎么办
PAINzw的博客
12-23 2002
云服务器远程桌面连接不上怎么办 当您无法远程连接ECS实例时,可能遇到下列情况,请您根据实际情况进行选择。 说明:不管是Windows实例还是Linux实例,均可参考本文进行处理 · 不知道如何远程连接ECS实例 云服务器ECS支持通过多种方式连接实例,包括Workbench、VNC和第三方客户端工具。您可以综合考虑目标实例的操作系统、本地设备的操作系统、需要执行的操作等因素,选择合适的连接方式。 · 远程连接ECS实例时出现错误 当远程连接ECS实例出现错误时,请参考下列内容逐步排查。
腾讯云服务器(轻量应用服务器)无法链接问题总结
timmy___的博客
01-25 7994
写在前面: 选择的镜像为windows版本,主要用于javaWeb 安装的软件为 jdk、tomcat、mysql(加上navicat) jdk、tomcat、mysql、navicat的安装与在本地的安装方法相同,本文主要探讨如何用本地的数据库链接服务器上安装的数据库,以及如何在本地访问云服务器里面的网址 如何用本地的数据库链接服务器上安装的数据库 对云服务器上的数据库新增用户--常规栏(主机需要填写“%”) 新增用户--服务器权限栏:鼠标右键点击“授予”,选择“全部授予” 完成..
腾讯云禁用云主机网络后无法远程登录-脑残了
minosisterry的博客
03-23 728
为了断网激活navicate,然后禁用了云主机的本地连接,gg 登录腾讯云提交工单反映问题,请客服帮忙解决,别无他法
腾讯云linux服务器ssh登录,解决腾讯云服务器无法远程登录SSH的问题
weixin_42316079的博客
05-10 1312
昨天晚上老蒋有帮助一个网友配置两台腾讯云服务器安装宝塔面板,因为我知道腾讯云服务器默认是没有设置安全组的,所以我直接跟这位网友拿到服务器的密码和IP地址就直接自然的登录SSH远程连接,但是在登录的时候发现一直重复弹出输入密码的界面。原本以为是密码错误,于是我让他重置密码和重启生效,但是依旧问题。老蒋只能本地登录他的腾讯云服务器账户,然后进行检查到底是什么问题。开始,我自己重新安装系统重置密码也依旧...
06 腾讯云服务器产品介绍
10-29
腾讯云服务器产品介绍 腾讯云服务器产品是腾讯云提供的一种基于云计算的服务器解决方案,旨在帮助用户快速构建和部署云端应用程序。以下是腾讯云服务器产品的相关知识点: 1. 云服务器基础知识 * 地域与可用区:...
腾讯云Linux系统云服务器运维手册.pdf
最新发布
07-21
腾讯云Linux系统云服务器运维手册
腾讯云服务器Windows系统使用教程.doc
06-19
腾讯云服务器Windows系统使用教程】是一份详细指导文档,主要涵盖了如何在腾讯云服务器上安装和配置Windows操作系统,以及如何在该系统中使用版本控制工具。以下是对关键知识点的详细说明: 1. **TortoiseSVN版本...
手把手教你搭建腾讯云服务器入门(图文教程)
01-09
这不是学生狗没钱嘛,所以我就挑了一个腾讯云服务器。虽说配置很低,但够我们玩就行。因为想写一个电商App,数据总不能从本地数据库来吧,那样也太没水平了!因为自己也会一点Java Web 服务器,索性租了一个云服务器...
腾讯云CentOS 6.6快速安装 Nginx服务器图文教程
01-10
 上传nginx的tar包到Linux服务器上,如下图所示: 二.安装Nginx 2.1.安装前提  在安装Nginx前,需要确保系统安装了g++,gcc, openssl-devel、pcre-devel和zlib-devel软件。  1.安装必须软件:yum -y install ...
腾讯云服务器无权限访问,显示Permission Denied(云服务器授予root权限)
qq_48617322的博客
08-02 2907
腾讯云服务器无权限访问,显示Permission Denied,授予root权限
腾讯云Ubuntu的Linux登录(22)端口telnet不上,腾讯云防火墙与Ubuntu防火墙皆已开启22端口
weixin_44643107的博客
11-03 2107
我明明打开了的,两个地方的22端口都是放行的,而且昨天还能登上今天就不行,最气人的是3306端口就没受影响,其他端口一个都telnet不通,这难道就是传说中的“昨天还好好的,今天就不行了”?捯饬了一上午,最后决定删除Ubuntu防火墙规则,在删除之前灵机一动关闭了防火墙,结果发现没问题,能连上22端口,我有尝试了一下打开防火墙,发现22端口竟然恢复正常了?合着重启防火墙就行呗,那我还费尽心机重启系统,各种改变规则干嘛,真要被这gdx给气晕了。
腾讯云服务器docker开启端口后无法访问
weixin_48544396的博客
12-12 2668
腾讯云服务器上安装centos+docker镜像,拉取镜像启动容器完成后,浏览器中访问服务器地址加端口号一直访问失败。docker ps查看服务已启动。
腾讯云开启远程访问端口
weixin_34290096的博客
09-20 1614
端口相关 登录实例前,需要放通什么端口? 您需要对实例绑定安全组开放相应端口,具体操作步骤请参考 典型场景配置。 云服务器常用端口有哪些? 请参考 服务器常用端口。 为何要开启端口?如何开启某个端口? 您需要在安全组中开放端口后才可以使用端口对应的服务。示例: 若想要使用 8080 端口访问网页,需要在安全组开启,放通该端口的情况下,才能实现。 放通某个端口:1,登录安全组控制台,单击该实例绑定安...
腾讯云Ubuntu 20.04开启root用户远程登录并解决SSH服务器拒绝了密码的问题
COCO56的博客
03-29 7626
文章目录1. 设置root密码2. 设置允许密码通过SSH登录2. 设置允许root用户使用密码通过SSH登录 默认情况下:root用户默认是没有密码的,且不许登录。 实际测试镜像:Ubuntu Server 20.04 LTS 64bit 1. 设置root密码 如果root未设置过密码,先以普通账号登录,然后输入以下命令来修改root密码: sudo passwd root 输入 root 的密码,按 Enter,再重复输入 root 的密码,按 Enter 返回passwd: password u
腾讯云服务器无法远程桌面连接,已找到解决办法
热门推荐
weixin_43896202的博客
04-29 1万+
在网上找了很多办法都不行,web可以连接上,但远程桌面不行 如:关闭防火墙、远程设置有些没有勾选或者漏勾选、服务没有打开家庭组什么的,这都不行 再次查找问题发现我的系统版本是window10家庭版,无法使用远程连接,如果要使用非要升级专业版,然后我在网上搜专业版的密匙,无法使用,放弃这个想法。最后我想到web能登录那么远程连接也一定可以,我想到服务器中使用的系统是Centos 我的解决办法 1.在...
腾讯云服务器突然远程连不上(包含ssh,拒绝访问)
weixin_30387339的博客
02-05 1515
版权声明:本文转载自 https://blog.csdn.net/Alexwu555/article/details/78448113, 暂时这样, 以后再来整理。不太习惯不能直接贴截图啊 配置安全组 转载于:https://www.cnblogs.com/wsy1103/p/10351417.html...
腾讯云服务器无法远程桌面登录
zeke_red的博客
09-09 5062
今天,在清除了我原来Linux服务器上的老项目后,突然奇想的把服务器换了个Windows系统,毕竟Linux玩的还不是很溜。 然后,换完系统就出了点小问题了,为什么无法远程连接桌面呢。 但是直接在腾讯云的网页管理却是正常的。 最后摸索了一下,把安全组加上后,就能正常访问了。
远程连接腾讯云服务器的几种方式(包括Windows和linux系统)
库博客
01-11 8538
腾讯云服务器分为Windows系统云服务器和linux系统云服务器。 详细的操作过程可以参考下面的视频教程: 【云服务器教程】如何远程连接腾讯云服务器 linux云服务器远程连接方式: 1、标准登陆方式 点击“立即登陆”,输入root账户密码,即可登录进入云服务器。 2、VNC登陆方式 输入root,再输入密码(采用提供复制粘贴的工具) Windows云服务器远程连接方式
腾讯云服务器无法远程连接
11-03
腾讯云服务器无法远程连接可能是由于多种原因引起的,例如网络问题、防火墙设置、系统版本等。如果您的系统版本是Windows 10家庭版,则无法使用远程连接功能。您可以尝试使用Web登录或者使用其他远程连接工具。如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值