我临时启用了对服务器的 ssh root 访问权限,但几分钟后访问失败,
"Authentication failed."
"Critical error: Could not connect to server"
(我正在使用 Filezilla)
除了/etc/ssh/sshd_config
&之外,还有什么地方我应该看看吗/etc/shadow
?
以下是技术背景:
我们的一个客户得到了一个服务器(Ubuntu 16.04 LTS)外包给一些外部供应商,但我们负责安装和维护。
问题是,虽然我们可以通过 sudo 获得 root 权限,但外包公司比我们高出一层,这会带来一些麻烦……
具体来说,他们使用“Chef”,并覆盖了我们的一些配置,如 sshd_config,甚至我们的 .bashrc 和 .profile,而没有给我们任何定制的方法。
由于这会产生阻塞问题,我们已经不得不设置一个 cron 来每分钟将我们的 sshd_config 放回去(叹息 - 临时解决方案,当然)。
在与所谓的支持人员进行几次交流后,看来他们目前还没有针对他们造成的这些限制的任何解决方案。
由于与这些人一起工作会变得相当麻烦,所以我们现在尝试让事情变得尽可能简单。
授予 root ssh 访问权限并不是什么大问题,因为服务器仅托管一个暂存环境、使用 IP 限制并使用好的密码,但这个问题对我来说看起来很奇怪。
• We changed root password, and set _permitRoolLogin yes_ in sshd_config
• However, for root, it works if we change the password.... for a short time (say some minutes)
• The other users we set work as expected
So the problem is not on sshd_config's side. I also checked /etc/shadow, and root doesn't seem to have its password changed, so what can it be ?
我并不习惯在服务器上遇到如此多的问题,而这个问题尤其让我感到困惑,因为如果 ssh 配置和我的用户没有被修改,我不知道我应该去哪里查找。
以下是 Chef 覆盖的文件列表:
好吧,该列表包括我们创建的 sshd_config 的 2 个副本,但是我采用了我们正在处理的外包专业人员提供的列表:),我没有对其进行修剪。
/etc/vsftpd.conf
/etc/rc5.d/S13chef-client
/etc/chef/client.rb
/etc/alternatives/aptitude
/etc/zabbix/zabbix_agent.conf
/etc/zabbix/conf.d/java.discovery.conf
/etc/zabbix/conf.d/disk-io.conf
/etc/zabbix/conf.d/postgres.discovery.conf
/etc/zabbix/conf.d/mysql.conf /etc/zabbix/conf.d/haproxy.conf
/etc/zabbix/conf.d/apache.conf /etc/zabbix/conf.d/pgsql.conf /etc/zabbix/conf.d/apt.conf /etc/zabbix/zabbix_agentd.conf
/etc/logrotate.conf / etc /ssh/sshd_config /etc/ssh/sshd_config.bak /etc/ssh/sshd_config.new /etc/cron.daily/apt-update /etc/init.d/.depend.start /etc/init.d/.depend.boot /etc/init.d/chef-client /etc/sudoers /etc/logrotate.d/httpd /etc/rcS.d/S13chef-client