Stracony dostęp do urządzenia przez ssh
-
- Piegowaty Guziec
- Posty: 3
- Rejestracja: 26 lis 2020, 21:29
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Brak
- Architektura: ARM
Stracony dostęp do urządzenia przez ssh
Witam wszystkich. Proszę o jakąkolwiek pomoc.
Mam urządzenie które pracuje pod Ubuntu 16.04, jedyny dostęp do niego miałem przez ssh. Namieszałem z aptitude i wywaliło mi dużo pakietów, wynikiem czego nie mogę się tam zalogować, urządzenie odrzuca prośby połączeń. Jeżeli logi są potrzebne to mogę je udostępnić.
Pozostał mi tylko dostęp przez www, przez który mogę ściągnąć logi, bądź wrzucić paczki DEB.
Próbowałem wrzucić paczki z samym skryptem z polecaniami:
sudo apt-get update -y
sudo apt-get -f upgrade -y
Problem jest taki, że jeżeli podczas instalacji pakietu wywołuje skrypt z poleceniem odnoszącym się do dpkg to mi wywala błąd, bo zablokowany jest do niego dostęp, że względu na bieżącą instalacje. Czy jest opcja ominięcia tego "zablokowania" na tzw. "siłę" czy może są akieś inne polecenia które mi to naprawią?
Albo wrzucenie gdzieś skryptu z tymi poleceniami i jakoś ustawienie tego aby się uruchomił przy starcie systemu ?
Z góry dziękuję za pomoc i przepraszam za trochę nietechniczne opisane problemu.
Mam urządzenie które pracuje pod Ubuntu 16.04, jedyny dostęp do niego miałem przez ssh. Namieszałem z aptitude i wywaliło mi dużo pakietów, wynikiem czego nie mogę się tam zalogować, urządzenie odrzuca prośby połączeń. Jeżeli logi są potrzebne to mogę je udostępnić.
Pozostał mi tylko dostęp przez www, przez który mogę ściągnąć logi, bądź wrzucić paczki DEB.
Próbowałem wrzucić paczki z samym skryptem z polecaniami:
sudo apt-get update -y
sudo apt-get -f upgrade -y
Problem jest taki, że jeżeli podczas instalacji pakietu wywołuje skrypt z poleceniem odnoszącym się do dpkg to mi wywala błąd, bo zablokowany jest do niego dostęp, że względu na bieżącą instalacje. Czy jest opcja ominięcia tego "zablokowania" na tzw. "siłę" czy może są akieś inne polecenia które mi to naprawią?
Albo wrzucenie gdzieś skryptu z tymi poleceniami i jakoś ustawienie tego aby się uruchomił przy starcie systemu ?
Z góry dziękuję za pomoc i przepraszam za trochę nietechniczne opisane problemu.
- kobrawerde
- Gibki Gibbon
- Posty: 2041
- Rejestracja: 10 wrz 2006, 16:00
- Płeć: Mężczyzna
- Wersja Ubuntu: 22.04
- Środowisko graficzne: Cinnamon
- Architektura: x86_64
- Kontakt:
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Stracony dostęp do urządzenia przez ssh
Postaw sobie na przyszłość dwa niezależne serwery SSH np OpenSSH i Dropbear, oba masz w repozytorium.codeinekris pisze: ↑26 lis 2020, 21:39 Witam wszystkich. Proszę o jakąkolwiek pomoc.
Mam urządzenie które pracuje pod Ubuntu 16.04, jedyny dostęp do niego miałem przez ssh. Namieszałem z aptitude i wywaliło mi dużo pakietów, wynikiem czego nie mogę się tam zalogować, urządzenie odrzuca prośby połączeń. Jeżeli logi są potrzebne to mogę je udostępnić.
Pozostał mi tylko dostęp przez www, przez który mogę ściągnąć logi, bądź wrzucić paczki DEB.
Próbowałem wrzucić paczki z samym skryptem z polecaniami:
sudo apt-get update -y
sudo apt-get -f upgrade -y
Problem jest taki, że jeżeli podczas instalacji pakietu wywołuje skrypt z poleceniem odnoszącym się do dpkg to mi wywala błąd, bo zablokowany jest do niego dostęp, że względu na bieżącą instalacje. Czy jest opcja ominięcia tego "zablokowania" na tzw. "siłę" czy może są akieś inne polecenia które mi to naprawią?
Albo wrzucenie gdzieś skryptu z tymi poleceniami i jakoś ustawienie tego aby się uruchomił przy starcie systemu ?
Z góry dziękuję za pomoc i przepraszam za trochę nietechniczne opisane problemu.
W Ubuntu (w przeciwieństwie do każdego normalnego Linuxa) apt może wywalać jeden serwer SSH, ale raczej nie jest tak sprytny, żeby wywalić oba równocześnie.
Przykładowo:
Dropber na porcie 14312, autoryzacja wyłącznie kluczami SSH, słucha na wszystkich adresach Ipv4 i IPv6, jakie są w systemie:
Kod: Zaznacz cały
# root ~> dropbear -F -R -E -s -a -p 0.0.0.0:14312 -p :::14312
Kod: Zaznacz cały
[code]SSH_CONNECTION=::1 55116 ::1 14312
SSH_CLIENT=::1 55116 14312
SSH_TTY=/dev/pts/1
Pozdro
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
- Piegowaty Guziec
- Posty: 3
- Rejestracja: 26 lis 2020, 21:29
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Brak
- Architektura: ARM
Re: Stracony dostęp do urządzenia przez ssh
Dziękuję za odpowiedzi.
tak załatwiłem ssh:
dodatkowo podejrzewam, że aktualizacja php do wersji 5.5.62 zablokowała mi również dostęp do konta "admin"
Mam tyle szczęścia, że stworzyłem "na wszelki wypadek" konto użytkownika i nadałem mu prawa 'root' bo gdyby nie to, to niemiałbym nawet dostępu poprzez interfejs WWW
Tak teraz myślę że dałoby radę coś gdyby zainicjować podczas uruchomienia taki skrypt:
A może się mylę?
zrobię paczkę DEB w Debreate, która wrzuci ten skrypt do /USR/BIN/skrypt.sh i wykona skrypt POSTINST
Proszę żeby pomóc m napisać skrypt który wrzucę w sekcję POSTINST i który wykona poniższy schemat:
Wiem, że mógłbym się wczytywać w gigabajty pdfów i w końcu taki skrypt napisać samemu, ale nie mogę sobie na taki luksus pozwolić. Może dla kogoś z tego forum to nic trudnego. Dyski mam zaszyfrowane tak, że nigdzie indziej niż to urządzenie nie będę miał do nich dostępu. Dostęp przez port szeregowy je wymaże automatycznie, postawienie linuksa od nowa także je wymaże. Nadwrażliwość
Z góry dziękuję za wszelką pomoc
Tak próbowałem, wyrzuca mi informację przez WWW, że nie można zainstalować pakietu.kobrawerde pisze: ↑27 lis 2020, 18:06 może paczki .deb z: https://packages.debian.org/sid/openssh-server
https://pkgs.org/download/openssh-server
Na pewno tak zrobię, jeżeli się uda uzyskać do tego urządzenia dostęp. Nadmienię, że nie da się tam podłączyć żadnego monitora, nie ma tam środowiska X, jedyny dostęp do shella był poprzez ssh, ale odrzuca połączenia
tak załatwiłem ssh:
Kod: Zaznacz cały
sudo aptitude update
sudo aptitude --purge-unused
Mam tyle szczęścia, że stworzyłem "na wszelki wypadek" konto użytkownika i nadałem mu prawa 'root' bo gdyby nie to, to niemiałbym nawet dostępu poprzez interfejs WWW
Tak teraz myślę że dałoby radę coś gdyby zainicjować podczas uruchomienia taki skrypt:
Kod: Zaznacz cały
!#/bin/bash
sudo apt-get clean -y
sudo apt-get update -y
sudo apt-get -f dist-upgrade -y
sudo apt-get clean -y
sudo dpkg --configure -a
zrobię paczkę DEB w Debreate, która wrzuci ten skrypt do /USR/BIN/skrypt.sh i wykona skrypt POSTINST
Proszę żeby pomóc m napisać skrypt który wrzucę w sekcję POSTINST i który wykona poniższy schemat:
znalazłem jeszcvze coś takiego w logach:1. Skopiuje skrypt.sh z /USR/BIN/skrypt.sh >> do któregoś folderu init bądź rc w /ETC/ tak żeby mógł się uruchomić na końcu startu systemu.
2. nada plikowi /ETC/.../skrypt.sh odpowiednie uprawnienia i zrobi z niego plik uruchamialny
3. uruchomi się później sam podczas startu
Kod: Zaznacz cały
openssh-server : Depends: openssh-client (= 1:8.2p1-4)
Depends: runit-helper (>= 2.8.14~) but it is not installable
Depends: libc6 (>= 2.28)
Depends: libcom-err2 (>= 1.43.9) but it is not installable
Depends: libcrypt1 (>= 1:4.1.0) but it is not installable
Depends: libgssapi-krb5-2 (>= 1.17) but 1.12.1+dfsg-19 is to be installed
Depends: libkrb5-3 (>= 1.13~alpha1+dfsg) but 1.12.1+dfsg-19 is to be installed
Depends: libssl1.1 (>= 1.1.1) but it is not installable
Z góry dziękuję za wszelką pomoc
- kobrawerde
- Gibki Gibbon
- Posty: 2041
- Rejestracja: 10 wrz 2006, 16:00
- Płeć: Mężczyzna
- Wersja Ubuntu: 22.04
- Środowisko graficzne: Cinnamon
- Architektura: x86_64
- Kontakt:
Re: Stracony dostęp do urządzenia przez ssh
Może https://askubuntu.com/questions/270049/ ... d-at-login
a może skrypt uruchamiany podczas startu instalujący konkretne programy ...oczywiście z podaniem hasła roota np. :
oczywiście hasło bez <>
a może skrypt uruchamiany podczas startu instalujący konkretne programy ...oczywiście z podaniem hasła roota np. :
Kod: Zaznacz cały
#!/bin/bash
echo <hasło roota> | sudo -S echo -n 2>/dev/random 1>/dev/random
apt install openssh-server -y
-
- Piegowaty Guziec
- Posty: 3
- Rejestracja: 26 lis 2020, 21:29
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Brak
- Architektura: ARM
Re: Stracony dostęp do urządzenia przez ssh
Dzięki. Spróbuję w nocy, mam nadzieję, że pomoże.kobrawerde pisze: ↑28 lis 2020, 18:18 Może https://askubuntu.com/questions/270049/ ... d-at-login
a może skrypt uruchamiany podczas startu instalujący konkretne programy ...oczywiście z podaniem hasła roota np. :
oczywiście hasło bez <>Kod: Zaznacz cały
#!/bin/bash echo <hasło roota> | sudo -S echo -n 2>/dev/random 1>/dev/random apt install openssh-server -y
może na wszelki wypadek wykonać apt z opcją --fix-broken
Częściowa zawartość pliku services.conf
Kod: Zaznacz cały
DISALLOW_PASSOWRD_CHANGE=0
SAMBA=1
NETATALK=0
PROFTPD=1
FTPPORT=21
RSYNC=0
UPNP=0
NFS=0
NFS_THREADS=8
NFS_V4=0
NFS_DOMAIN=
HTTP_WEBSERVER_SHARE=
HTTP_WEBSERVER_SHARE_USE_PASSWORD=0
HTTPS_PORT=0
HTTPS_SSL_KEY_HOST=10.20.1.23
HTTP=1
HTTP_ADMIN=1
UPNPAV=0
READYTIVOD=1
AVAHI=
AVAHI_AFP=
AVAHI_FRONTVIEW=
AVAHI_PRINTER=
AVAHI_TIMEMACHINE=
SNMPD=0
SNMP_ALLOW_HOST=
SNMP_COMMUNITY=public
SNMP_TRAP_DESTINATION=
SNMP_CONTACT=
SNMP_LOCATION=
SSH=0
SSHPORT=22
SSH_UI_ENABLE=0
REMOTE_ACCESS_SSH_PORT=0
SSH_PASSWORD_AUTHENTICATION=0
REPLICATE=0
DAAPD=0
FILE_SEARCH=0
ISNS=0
AUDIT=0
APPGENIE=0
AVAHI_SUPPORT=1
FRONTVIEWLOCALE=pl
SMTP_PROVIDER=gmail.com
APACHE=1
ATALKD=0
AUTO_CHECK_UPDATE=0
CSV_USERADD_SUPPORT=1
DAAPD_SUPPORT=0
RESYNC_UNCLEAN_SHUTDOWN=1
RSYNC_SUPPORT=1
SHUTDOWN_ON_DISK_OVERTEMP=1
SNMP_SUPPORT=1
SNMP=1
SSHKEY=rsa
UDHCPD=2
UPNP_SUPPORT=1
UPNPAV_SUPPORT=1
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 66 gości