我有一个 Debian 盒子,无法从中 scp 文件。
再次安装 ssh 无法解决此问题
hosting:/home/gcushing# scp test.text [email protected]:/home/gcushing
command-line: line 0: Bad configuration option: PermitLocalCommand
lost connection
我已从 /etc/ssh/ssh 配置中添加和删除了 PermitLocalCommand
仅供参考,/usr/bin/ssh 是奇怪的一个:
xach@hosting:/$ grep '\(ssh\|scp\)$' /var/lib/dpkg/info/openssh-client.md5sums
ef75badecd778d4c91d8679c63a7512c usr/bin/ssh
53adbbcc6ae2d03c145e94bef36cbc98 usr/bin/scp
xach@hosting:/$ md5sum usr/bin/ssh /usr/bin/scp
c5022a79360ae8d32051ec2cd23ced25 usr/bin/ssh
53adbbcc6ae2d03c145e94bef36cbc98 /usr/bin/scp
答案1
我从 sebd rootkit 那里得到了一个妥协。谢谢你的提醒。
grep '\(ssh\|scp\)$' /var/lib/dpkg/info/openssh-client.md5sums
cd649a9c527c0c7980bc6d700296eaef usr/bin/ssh
md5sum usr/bin/ssh /usr/bin/scp
3d36ae70e17854b6bc8de710293f63b0 usr/bin/ssh
答案2
实际二进制文件的校验和与软件包指定的校验和不同,这确实令人怀疑。这个主机可以上网吗?
还可以尝试使用“apt-get”purge 命令重新安装 openssh。
答案3
我遇到了同样的问题 - 当 http 向互联网开放几个小时后,ssh 客户端就被强制连接到服务器...他们安装了一个文件夹 (/root/.kde),替换了 /usr/bin/ssh 二进制文件,并提交了他们自己的 root 版 crontab,该 crontab 在 .kde 文件夹中运行脚本。我删除了 openssh 客户端程序包 - 但 ssh 仍然存在。我无法删除它,即使以 root 身份...我发现它已通过“chattr”命令变为“不可变”。它看起来像这样: 要修复: 然后我能够成功删除 ssh 并重新安装 openssh 客户端程序。使用正确版本的 ssh,强制参数 PermitLocalCommand=no(scp 和 sftp 都使用)会传递给 ssh 并且不会被拒绝。
-bash-3.2# lsattr ssh
-u--ia------- ssh
-bash-3.2# chattr -u -i -a ssh
-bash-3.2# lsattr ssh
------------- ssh