Re: debian 8 + ovh cloud server + Permission denied (publickey)
ciao, una buona alternativa sarebbe entrare nella console di ripristino, se il server è un vps allora la cosa è piuttosto facile, se è un dedicsto basta spegnerlo, riavviarlo col sistema operativo di recovery e cambiare il file entrandoci in chroot ma essendo il pannello di amministrazione non di vostra gestione la cosa si complica una stramba ipotesi di soluzione l'avrei, ossia se i portali web che avete vi consentono di modificare files sul server lato web (come ad esempio accade con l'editor di temi di wordpress) potreste iniettare una vostra piccola backdoor php, java o qhel che volete, purchè sia accessibile lato web ed eseguita sul server (weevely è un software piuttosto interessante per questo tipo di cose) ovviamente ciò vi darebbe un accesso molto limitato al sistema, ma da una shell web, all'avvio di una console seriale con netcat ci vuole poco, e da una console netcat alla shell di root conoscendo in modo legittimo tutte le passwords del server ci vuole ben poco On February 12, 2017 11:26:48 PM GMT+01:00, Giuseppe Naponiellowrote: >Buona sera, >sto gestendo un'applicazione web (postgresql, apache, tomcat, geoserver >ecc.) ospitata su un server OVH su cui gira Debian 8. >Non ho acquistato io il server, quindi non ho accesso al pannello di >OVH. >Per circa 3 anni è andato tutto bene, oggi qualcuno ha deciso di >imparare >ad usare linux su un server in produzione (!!!) modificando il file >sshd_config disabilitando il login come root e il login con password >prima >di copiare le nostre chiavi pubbliche sul server. >Il risultato è che siamo tagliati fuori dal server! >Quando provo a collegarmi via ssh il risultato, ovviamente è >"Permission >denied (publickey)". >Vi chiedo se esiste un modo per sistemare questo "fastidioso" problema. >Ovviamente ho cercato in giro per la rete ma nel 99% dei casi la >soluzione >è quella di modificare il file sshd_conf ... ok ma io non so come >accedere >al server. >Sul sito di OVH non ho trovato niente. > >Grazie a tutti e aspetto i vostri consigli! > >Buona serata > >-- >*Giuseppe Naponiello* > >*A**rc-**T**eam srl* >piazza Navarrino, 13 - 38023Cles (TN) >C.F. e P. IVA IT-01941600221 >cell. +393476846599 >mail: beppen...@arc-team.com >pec: arc-t...@pec.it >101 | www.arc-team.com >110 | http://arc-team-open-research.blogspot.it/ >000 | https://independent.academia.edu/GiuseppeNaponiello -- Lorenzo "Palinuro" Faletra Frozenbox Network Parrot Security GPG ID: F4C6B9A4 GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4 GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4 GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4
Re: debian 8 + ovh cloud server + Permission denied (publickey)
On 12/02/17 23:23, Giuseppe Naponiello wrote: sto gestendo un'applicazione web (postgresql, apache, tomcat, geoserver ecc.) ospitata su un server OVH su cui gira Debian 8. Non ho acquistato io il server, quindi non ho accesso al pannello di OVH. Per circa 3 anni è andato tutto bene, oggi qualcuno ha deciso di imparare ad usare linux su un server in produzione (!!!) modificando il file sshd_config disabilitando il login come root e il login con password prima di copiare le nostre chiavi pubbliche sul server. Il risultato è che siamo tagliati fuori dal server! Quando provo a collegarmi via ssh il risultato, ovviamente è "Permission denied (publickey)". Vi chiedo se esiste un modo per sistemare questo "fastidioso" problema. Ovviamente ho cercato in giro per la rete ma nel 99% dei casi la soluzione è quella di modificare il file sshd_conf ... ok ma io non so come accedere al server. Sul sito di OVH non ho trovato niente. Fatti dare accesso al pannello di controllo e riavvia in rescue. Se non puoi ma hai ancora la possibilità di fare upload, prova a caricare una web shell in Java/PHP/etc e prova a fare il login con password con quella. federico -- Federico Di Gregorio federico.digrego...@dndg.it DNDG srl http://dndg.it And anyone who yells "fork" deserves to get one stuck in them. -- Dan Winship
Re: debian 8 + ovh cloud server + Permission denied (publickey)
Ciao, la soluzione è sicuramente quella di modificare la configurazione del demone SSH, ma naturalmente, devi prima riuscire ad accedere alla macchina. Personalmente penso che non è pensabile non avere la console di OVH a disposizione, per mille ragioni, quindi prima o poi ti converrà capire come poterla avere a disposizione. Quello che mi viene in mente è riuscire, in qualche modo, a fare l'upload di una shell java, cercare di autenticarti come utente non provilegiato e poi uppare a root, non ho idea se è possibile, in base alle tue configurazioni, ma potrebbe essere un'idea.. Luca smime.p7s Description: Firma crittografica S/MIME
debian 8 + ovh cloud server + Permission denied (publickey)
Buona sera, sto gestendo un'applicazione web (postgresql, apache, tomcat, geoserver ecc.) ospitata su un server OVH su cui gira Debian 8. Non ho acquistato io il server, quindi non ho accesso al pannello di OVH. Per circa 3 anni è andato tutto bene, oggi qualcuno ha deciso di imparare ad usare linux su un server in produzione (!!!) modificando il file sshd_config disabilitando il login come root e il login con password prima di copiare le nostre chiavi pubbliche sul server. Il risultato è che siamo tagliati fuori dal server! Quando provo a collegarmi via ssh il risultato, ovviamente è "Permission denied (publickey)". Vi chiedo se esiste un modo per sistemare questo "fastidioso" problema. Ovviamente ho cercato in giro per la rete ma nel 99% dei casi la soluzione è quella di modificare il file sshd_conf ... ok ma io non so come accedere al server. Sul sito di OVH non ho trovato niente. Grazie a tutti e aspetto i vostri consigli! Buona serata -- *Giuseppe Naponiello*
debian 8 + ovh cloud server + Permission denied (publickey)
Buona sera, sto gestendo un'applicazione web (postgresql, apache, tomcat, geoserver ecc.) ospitata su un server OVH su cui gira Debian 8. Non ho acquistato io il server, quindi non ho accesso al pannello di OVH. Per circa 3 anni è andato tutto bene, oggi qualcuno ha deciso di imparare ad usare linux su un server in produzione (!!!) modificando il file sshd_config disabilitando il login come root e il login con password prima di copiare le nostre chiavi pubbliche sul server. Il risultato è che siamo tagliati fuori dal server! Quando provo a collegarmi via ssh il risultato, ovviamente è "Permission denied (publickey)". Vi chiedo se esiste un modo per sistemare questo "fastidioso" problema. Ovviamente ho cercato in giro per la rete ma nel 99% dei casi la soluzione è quella di modificare il file sshd_conf ... ok ma io non so come accedere al server. Sul sito di OVH non ho trovato niente. Grazie a tutti e aspetto i vostri consigli! Buona serata -- *Giuseppe Naponiello* *A**rc-**T**eam srl* piazza Navarrino, 13 - 38023Cles (TN) C.F. e P. IVA IT-01941600221 cell. +393476846599 mail: beppen...@arc-team.com pec: arc-t...@pec.it 101 | www.arc-team.com 110 | http://arc-team-open-research.blogspot.it/ 000 | https://independent.academia.edu/GiuseppeNaponiello