[SHH compromis] Connexion ssh impossible

Support Debian
#1

Bonjour à tous.

Ca y est, j’ai le pompon…

Suite à une attaque sur mon serveur, j’ai voulu changer quelques configuration de base.
Sur un tutos, j’ai lu que changer le port d’ecoute ssh pouvais être une solution temporaire.

Je me suis donc lancé, la dedans, plein de confiance… Je m’execute, change mon port d’ecoute, et deconnecte de mon PC.
Evidemment, la reconexion est totalement impossible… Aucune règle n’ayant été ajoutée à iptable…
Que me reste-t-il comme solution pour résoudre ce bazard?

J’ai essayé telnet mais putty s’etein, plutot que d’afficher un prompt quand il tente une connexion en telnet…

#2

=> plutôt une solution définitive.

=>rebooter à distance, sinon contacter leur service technique.

#3

Heu, en quoi le reboot va résoudre le problème?
Et comment reboot a distance sans ssh?

#4

Le service de support me dit de voir du côté de KVM… Quelqu’un connais?

#5

Salut,

[quote=“Narmole”]Heu, en quoi le reboot va résoudre le problème?

Et comment reboot a distance sans ssh?[/quote]

Par exemple (chez ovh) via le manager de ton registar tu demandes au support un reboot en mode rescue, ce dernier te retourne par courreil un mot de pass ce qui te permettra d’établir une connexion ssh tel que :

Auparavant, depuis ton pc maison, il te faudra commenter (par un dièse > #) provisoirement les entrées en /home/ton_user/.ssh/known_hosts

Une fois établit et dans ce contexte, il te suffira de monter la racine en /mnt pour corriger tes boulettes.

  • Selon ton system de fichier : ext3, ext4, etc …

  • Note: inutile de chrooter dans ce cas de figure.

Ou, revenir sur le port par défaut de ssh (ce qui est mon cas et ne me cause guère plus de préoccupation)

Une fois les correctifs appliqués tu démontes proprement.

Ensuite, en ayant pris la peine de faire l’opération inverse dans le manager (reboot en mode hd > pour ovh) tu redémarres ton serveur.

Tu patientes deux/trois minutes avant d’établir une connexion, durant ce temps, tu corriges ton fichier /home/ton_user/.ssh/known_hosts

  • suppression de la dernière entrée et rétablissement des autres.

Devrait suffire … :083

#6

Bonjour à tous.

Bon, mon problème est résolu.
Mon hébergeur propose un service de type Vcenter par ce système :
vmware.com/fr/products/vcenter-server/

Ça m’a permis de prendre le contrôle de la machine comme si j’était branché physiquement avec mon clavier dessus.

Donc, problème résolu.

Merci de votre participation =)