admin管理员组

文章数量:1551523

文章目录

  • 起因
    • 发现问题过程
    • 解决问题,下面的操作都要在root用户下,登录到lighthouse用户后sudo su切换就好了
    • 小结

起因

昨晚,本想着跟舍友打完一把云顶之弈就愉快的开始毕业设计的编码,结果突然手机接收到一个腾讯发来的验证码短信,我本以为是垃圾短信,并没有什么警惕。。。结果不到半小时,腾讯云连续发送短信提示我的服务器中了什么木马病毒,我的内心还是毫无波澜,因为我以为是我上传的什么文件被腾讯云扫描到后,错认为木马病毒,以前经常被360、腾讯管家之类的这样子警告,但是这些年还不是风风雨雨的走过来了。但是我还是觉得登录一下看看是什么妖魔鬼怪文件给腾讯云扫描了,结果使用Xshell登录服务器,慢悠悠的使用密钥登录,我X,提示什么该密钥未在服务器中。。。就是说不认识我的密钥了,这个时候我才认识到意外发生了。。。BBQ了

发现问题过程

  1. 重新绑定密钥->成功绑定密钥->还是登录失败
  2. 遇事不决找客服->说明问题->对方让我等->让我删除木马文件->然后说可能需要重装系统。。。->算了自己来吧
  3. 我发现腾讯云控制台有一个lighthouse用户可以进去诶。
  4. 使用腾讯云的远程桌面登录到lighthouse用户->命令sudo su切换到root用户->进入到/root/.ssh/文件下,找到authorized_keys->编辑authorized_keys文件,手工去绑定密钥,步骤如下:
cd /root/.ssh/
vim authorized_keys发现里面的密钥好像有点怪怪的,使用Xshell查看密钥,一对,发现咱这密钥被改了,怪不得登录不了,那就改回来应该就可以了吧
ll
-rw------- 1 root root 407 Feb 24 10:23 authorized_keys
发现没有权限修改,使用chmod
chmod 655 authorized_keys
chmod: changing permissions of ‘authorized_keys’: Operation not permitted
我X,还是没有权限,原来还有root做不到的事情,那还得使用chattr
chattr -ia authorized_keys
chattr: command not found
nnd,什么玩意???chattr 命令找不到,使用find -name chattr还是没有找到,这结果只能证明。。。肯定是被删除了

解决问题,下面的操作都要在root用户下,登录到lighthouse用户后sudo su切换就好了

通过上面的过程,发现问题就两个1.authorized_keys内容被恶意修改了2.chattr命令不见了
那就先解决chattr文件吧,在linux中万物皆文件,那就去下载一个放进/usr/bin目录就好了,但是这个时候使用还是会报bash: /usr/bin/chattr: Permission denied错误,所以还需要给这个文件加一点魔法,如下:

cd /usr/bin
cp chattr chattr.new
chmod a+x chattr.new
chattr.new -i chattr
rm -f chattr.new
chmod a+x chattr

接着我们的救世主chattr就回来了,我们再继续操作,如下:

cd /root/.ssh/
chattr -ia authorized_keys
chmod 655 authorized_keys
vim authorized_keys
把里面不属于咱们的删除干净,就好清空,然后把我们的公钥贴进去,不懂看公钥的话,可以看看后面的图,图例是Xshell的查看方法
保存好文件,然后还原一下权限
chmod 600 authorized_keys
chattr +ia authorized_keys
如果外面可能会出现一个authorized_keys~命名的文件,rm -f authorized_keys~删除掉就好了
然后再试试看能不能登录->root可以正常访问了,oh yes

小结

1.害,大家不要小看现在人的恶心程度,人家又有技术、人又恶心,咱们这些老实人真的没办法提防,游戏也没有完成,浪费了挺多时间研究;
2.腾讯云的客服感觉技术力还有待提高,不要老是建议我们重装系统,虽然咱们确实不是大客户,但是呢。。。算了,言多必失;
3.有一说一,腾讯云警告的挺准的,大家看到这类提示后,还是上点心,以前在阿里云都没有这种事情的。

本文标签: 密钥腾讯服务器

版权声明:本文标题:腾讯云服务器无法通过密钥登录 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1727266034a1105534.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。