Я временно включил root-доступ по ssh к серверу, но через несколько минут доступ не работает с
"Authentication failed."
"Critical error: Could not connect to server"
(Я использую Filezilla)
Есть ли какое-нибудь место, куда мне следует смотреть, кроме /etc/ssh/sshd_config & /etc/shadow ?
Вот технический контекст:
У одного из наших клиентов появился сервер (Ubuntu 16.04 LTS) передано на аутсорсинг какому-то внешнему провайдеру, но мы отвечаем за установку и обслуживание.
Дело в том, что, хотя мы можем использовать sudo для получения root-прав, аутсорсинговая компания стоит на один слой выше нас, что создает некоторые сложности ...
В частности, они используют "Chef" и переопределяют некоторые наши конфигурации, такие как sshd_config или даже наш .bashrc & .profile, не давая нам никаких средств для его настройки.
Поскольку это создает проблемы с блокировкой, нам уже пришлось настроить cron, чтобы каждую минуту возвращать наш sshd_config (вздох - временное решение, конечно).
После нескольких обменов с тем, что они называют поддержкой, оказалось, что в настоящее время у них нет решения для этих ограничений, которые они создали.
Поскольку работа с этими парнями становится довольно утомительной, мы стараемся сейчас упростить жизнь.
Предоставление root-доступа по ssh не представляет большой проблемы, поскольку на сервере размещена только промежуточная среда, используются ограничения IP и надежные пароли, но для меня проблема выглядит довольно странно.
• We changed root password, and set _permitRoolLogin yes_ in sshd_config
• However, for root, it works if we change the password.... for a short time (say some minutes)
• The other users we set work as expected
So the problem is not on sshd_config's side. I also checked /etc/shadow, and root doesn't seem to have its password changed, so what can it be ?
Я не привык иметь столько проблем с сервером, и именно этот меня озадачивает, так как я не знаю, где мне искать, если конфигурация ssh и мои пользователи не изменены.
Вот список файлов, которые переопределяет Chef:
Что ж, список включает 2 копии sshd_config, которые мы создали, но я взял список, предоставленный специалистами по аутсорсингу, с которыми мы имеем дело :), я не обрезал его.
/etc/vsftpd.conf
/etc/rc5.d/S13chef-client
/etc/chef/client.rb
/ и т. д. / альтернативы / способность
/etc/zabbix/zabbix_agent.conf
/etc/zabbix/conf.d/java.discovery.conf
/etc/zabbix/conf.d/disk-io.conf
/etc/zabbix/conf.d/postgres.discovery.conf
/etc/zabbix/conf.d/mysql.conf
/etc/zabbix/conf.d/haproxy.conf
/etc/zabbix/conf.d/apache.conf
/etc/zabbix/conf.d/pgsql.conf
/etc/zabbix/conf.d/apt.conf
/etc/zabbix/zabbix_agentd.conf
/etc/logrotate.conf
/ и т.д. / SSH / sshd_config
/etc/ssh/sshd_config.bak
/etc/ssh/sshd_config.new
/etc/cron.daily/apt-update
/etc/init.d/.depend.start
/etc/init.d/.depend.boot
/etc/init.d/chef-client
/ и т.д. / sudoers
/etc/logrotate.d/httpd
/etc/rcS.d/S13chef-client