记一次阿里云服务器被攻击导致无法ssh登陆(root也不行)

最新推荐文章于 2024-02-17 15:44:44 发布
最新推荐文章于 2024-02-17 15:44:44 发布
阅读量3.2k 收藏 8
点赞数 1
分类专栏: 服务器 文章标签: 服务器 ssh 被攻击无法ssh authorized_keys
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl592886931/article/details/90340543
版权

服务器被攻击导致无法ssh

博主早上登陆准备做一些骚操作,结果突然发现ssh不上服务器,并且收到短信说服务器被挖矿病毒攻击,然后服务器就斯密达了,发现报错如下:

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

不过这没难住博主:

  • 首先去阿里云控制台,然后,直接重新设置密码重启服务器
    在这里插入图片描述

  • 重启服务器后,用新密码登陆上去,定睛一看,卧槽,我的authorized_keys这个文件被改了,还TM被变成不可更改的属性:
    在这里插入图片描述

  • 但是博主根本不怕,斗智斗勇who怕who:

chattr可以防止关键文件被修改,在linux下,有些配置文件是不允许任何人包括root修改的,为了防止被误删除或修改,可以设定该文件的"不可修改位(immutable)"。例如:chattr +i /etc/fstab 。如果需要修改文件则:chattr -i /etc/fstab,以后再修改文件。

so博主执行chattr -i authorized_keys 然后把里面乱七八糟的玩意全部删掉,留下博主的master节点key

然后设定文件600权限():

sudo chmod 600 authorized_keys

大功告成~博主的hadoop集群又可以运行起来了

总结

  • 去服务台重新设置新的密码并重启
  • 用新密码登陆上去,然后查看authorized_keys,看看内容是否被更改,并且设置不可能更改属性(root也无法更改)
  • 使用chattr -i authorized_keys 将文件变为可以修改
  • 清理文件中的内容,然后使用==sudo chmod 600 authorized_keys ==修权限
  • 大功告成

顺便欢迎来攻击博主服务器,黑的再狠,也不如博主随便在重新拉一台~~根本不怕~

codemperor
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云服务器-拒绝ssh远程暴力破解
NULL
05-06 2769
今天登陆阿里云服务器的安全控制中心发现云服务器被人用SSH暴力破解 ,如下图 短短一星期,居然有61次攻击 这时我了解了一下 什么是ssh暴力破解 就是ssh连接 用户名root 默认连接端口为22的阿里云服务器 通过不断尝试你的密码,多次进行匹配,最终拿到你的服务器密码,进行登录你的服务器。 解决办法 我买的阿里云服务器是Centos7 我在网上看了好多解决办法,这里...
阿里云远程连接失败(浏览器):SSHD服务默认禁用 root 用户远程登录和登录实例失败等
01-09
1.阿里云远程连接按钮改版 以前的阿里云远程登录就是VNC, 并没有Workbench, 所有还是像以前一样点击远程登录, 可以现在默认是Workbench, 所有看到了的是这个界面 已经不再是我们熟悉的这个界面 可惜我还浑然不知,...
阿里云服务器基本配置和SSH远程连接
01-09
阿里云服务器基本配置和SSH远程连接 1. 基本流程 首先,你需要有一台阿里云服务器(其他云服务器大同小异)。 安装SSH客户端。 云服务器初始化配置。 SSH密码远程连接 2. 安装SSH windows 10用户,打开设置 -> 应用->应用和功能->可选功能,添加OpenSSH客户端功能。也可进入OpenSSH官网下载安装包。 安装完成后可以在cmd中输入ssh检验安装是否成功 (安利一款终端模拟器应用Hyper,支持windows, linux,mac os,支持各种主题,多种插件,Awesome-Hyper中有多种插件主题推荐) Mac OS用户,系统内置有OpenSSH客户
阿里云Centos7 服务器root账户密码如何重置
极客技术宅星云-CSDN博客
11-16 4145
阿里云Centos7 服务器root账户密码如何重置
Linux-SSH攻击-解决方案
最新发布
韩俊强的博客
02-17 1121
SSH端口暴露在公网上很可能被黑客扫描,并尝试登入系统。这种攻击基本每天都在发生。
阿里云服务器被[crypto]攻击导致CPU爆满(已解决)
大鹏
07-14 1576
缘由 之前玩Docker并开放了2375端口和redis 弱密码 且默认6379端口 的时候,安装时未使用密码,然后还在阿里云开放了0.0.0.0的6379端口,导致出现了漏洞, 现象 被安装了Docker镜像且启用了容器运行。 Reids多了几条任务计划的缓存数据 /usr/share 目录下多了 5个文件 -rwxr-xr-x 1 root root 4563624 Jul 1 17:46 '[crypto]' -rw-r--r-- 1 root root 4384...
阿里云服务器被DDOS导致ssh远程连接失败
咖啡C我的博客
08-24 1295
问题描述: 我就直接上图了,这是输入云服务器的用户名和密码(实例密码)反馈的结果。       对了,阿里云控制台的远程连接也是连不上的,因为xshell连接和阿里云控制台的远程连接这两种都试过了! 、       我在网上百度了很多,发现都没有解决了,后来我就尝试重新...
阿里云服务器被黑客攻击:bin指令被删,ssh不能登录
allen6268198的专栏
06-03 721
rpm -qf /bin/ls rpm -ql coreutils-8.22-24.el7.x86_64 rpm -qpl coreutils-8.22-24.el7.x86_64.rpm rpm -i coreutils-8.22-24.el7.x86_64.rpm rpm -ivh coreutils-8.22-24.el7.x86_64.rpm -force rpm2cpio /mnt/cdrom/Packages/coreutils-8.22-24.el7.x86_64.rpm|cpio -idv.
服务器被黑客攻击和被挖矿之后的SSH安全防御 | SSH security defense after server is hacked and mined
Yl
05-04 2868
PS:本人非专业网络安全攻防人员,仅为个人实践经验。本文可能难免有不当之处,欢迎您的讨论和指导。 1. 确定服务器是否被黑客攻击和被挖矿 确认服务器是否出现被黑客攻击和被挖矿等异常情况的方法有: 1.1. 查看显卡使用是否异常 使用nvidia-smi或其他命令发现显卡使用出现异常,如: 显卡被某用户的不明进程占用,且利用率很高甚至为100%。 1.2. 查看进程信息是否异常 使用top或其他命令发现进程出现异常,如: 某用户的进程运行命令中出现了eth、coin、wallet、pool或其他与挖矿相
解决阿里云机器无法修改 authorized_keys 问题
qq_29206375的博客
03-16 3866
问题: authorized_keys无法修改,是因为,authorized_keys文件被锁定,需要对该文件进行解锁 查看加锁: lsattr .ssh/authorized_keys chattr -i authorized_keys (对该文件进行解锁) 查看authorized_keys文件权限,如果权限比.ssh文件目录大,则更改authorized_keys文件权限 ...
Ubuntu | ERROR: ld.so: object ‘/usr/lib64/libthread.so.1‘ from /etc/ld.so.preload cannot be preloade
我是一块小石头
02-07 3617
错误一览 ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored. root@xxx:~# root@xxx:~# ls ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be prel
阿里云服务器 Linux防止SSH爆破 fail2ban安装使用
小蜜蜂
03-02 873
目录 1 安装fail2ban 2 配置 3启动 自己的阿里云经常被攻击迫于无奈 查看攻击状态 攻击防护 1 安装fail2ban #安装fial2ban yum -y install fail2ban 装成功后fail2ban配置文件位于/etc/fail2ban,其中jail.conf为主配置文件,相关的匹配规则位于filter.d目录,其它目录/文件一般很少用到。 2...
解决阿里云服务器短时间连接自动断开问题
01-09
SSH远程命令或者远程工具登录阿里云服务器ssh root@47.107.* 时,经常发现SSH连接后一儿客户端就被服务器T掉。一般上,是因为SSH连接没有设置保活 解决方法有两个:1、设置SSH客户端保活,2、要不设置SSH...
使用navicate连接阿里云服务器上的mysql
12-16
1.先进入服务器的mysql修改权限: GRANT ALL PRIVILEGES ON *.* TO ‘root'@'%' ...4.并且在ssh中添加阿里云的公网ip地址和登录服务器的用户名和密码,就可以顺利连接到数据库,注意:这里是阿里云服务器登陆用户名
解决阿里云ssh远程连接短时间就断掉的问题
01-09
阿里云服务器,使用Finalshell远程连接,在操作中没有出现任务异常,只要远程连接过程中没有了操作,过一服务器断开。出现无法在输入框里敲入命令,需要关掉当前窗口重连。 问题分析 一般这种问题,我们先检查...
jdk版本管理工具jenv(Mac环境)
璐璐璐大大少的博客
06-18 5737
jenv 是跨平台的 java 版本管理工具。当然,pyenv 仿的 rbenv,jenv 也是仿的 rbenv,功能和用法也很类似。 $ brew install jenv 添加 path $ echo ‘export PATH=“HOME/.jenv/bin:HOME/.jenv/bin:HOME/.jenv/bin:PATH”’ >> ~/.zshrc $ echo ‘eval ...
jenkins+jdk11搭建
璐璐璐大大少的博客
06-21 5022
目录首语jenkins安装下载依赖导入秘钥安装配置jenkins相关目录释义java11时Jenkins出错解决方案参考 首语 直接安装jenkins后,对于jdk11,jenkins是跑不起来的。提示需要jdk1.8 jenkins安装 下载依赖 sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat...
Jenkins 编译环境搭建和发布环境的配置
璐璐璐大大少的博客
06-21 2366
目录Jenkins编译环境的搭建maven在centos7上的安装过程1、从maven官网上下载maven包(这里我安装的maven版本为3.6.0)2、解压maven包3、配置环境变量4、测试maven是否安装成功git在centos7上的安装过程1、安装git的依赖环境2、下载安装包3、解压git包,并进行安装4、配置环境变量nodejs在centos7上的安装过程1、下载nodejs安装包4...
阿里云服务器使用ssh
09-02
阿里云服务器可以使用SSH(Secure Shell)进行连接和管理。SSH是一种加密的网络协议,用于安全地远程登录到服务器。连接阿里云服务器有几种方法,其中一种是使用私钥进行连接。 如果你已经拥有了私钥,可以使用以下命令连接到阿里云服务器ssh -i ~/.ssh/私钥文件路径 root@服务器IP地址 另一种方式是通过使用SSH公钥登录。首先,需要确保阿里云服务器上已经建立了Hadoop环境。然后,按照以下步骤操作: 1. 运行以下命令连接到阿里云服务器ssh -i ~/.ssh/私钥文件路径 root@服务器IP地址 2. 运行以下命令将本地的SSH公钥复制到阿里云服务器上: ssh-copy-id root@服务器IP地址 完成上述步骤后,你就可以使用SSH连接到阿里云服务器了。请根据具体情况选择适合的方法进行连接。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [win10使用ssh连接阿里云服务器](https://blog.csdn.net/qq_37210523/article/details/104269566)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值