ssh на сервер, где разрешен вход только по ключу

Просьба без общих советов, а делай раз, делай два…

В job

Где была переустановка системы? На сервере или на клиенте? Сейчас на сервер есть доступ?

Так вообще на сервере у тебя должен быть публичный ключ в папке .ssh/authorized_keys, а соответствующий приватный ключ — на клиенте в .ssh/id_rsa (можно заставить использовать другой файл при помощи ssh -i).

Чего ты от нас хочешь? Какой запасной канал управления? Что именно требует детально го разъяснения в «заходишь через IPKVM/SOL/ножками и восстанавливаешь полностью ~/.ssh»?

На клиенте была переустановка, в .ssh/id_rsa не осталось его, какой-то древний вариант есть в отдельном файле, но на него идет ругань, что не тот формат. Похоже надо начинать с нуля, но вход по ключу на сервере отменить нельзя, даже на время.

На клиенте была переустановка, в .ssh/id_rsa

Ну тогда генерируешь новый ключ на клиенте.

И любыми средствами прописываешь содержимое файла ~/.ssh/id_rsa.pub в файл ~/.ssh/authorized_keys на сервере в домашней директории того пользователя, под которым нужно входить по SSH.

Как тебе это сделать - без понятия. Нужен либо вход по пароль, тогда либо вставляешь строку с открытым ключом в файл, указанный выше и после перенос строки, либо делаешь ssh-copy-id и вводишь пароль.

Если у тебя нет пароля - обращаешься к тому, у кого есть доступ и кто может прописать.

Права на директории и файлы

~/.ssh - 700
~/.ssh/* - 600

На сервере и клиенте.

Владелец должен быть тот пользователь, в чьей домашней директории лежат файлы.

Спасибо, понял. Придется добираться до сервера, удаленно ничего не сделать, даже при знании пароля сервера.

Вот же! Всё очень просто https://tinyurl.com/2ajjsbsl

Чтобы отключить вход по паролю:

/etc/ssh/ssh_config:

PasswordAuthentication no

Может, права доступа не те? Должны быть 600, если я правильно помню.

Просто, это «умничать»

Шутка из времён MS-DOS:

• драйвер для CD-ROM на дискете
• драйвер для floppy дисковода на CD

Немного утрирована, т.к. драйвер для floppy дисковода был в составе «ядра», command.com, а доступ к устройства был через прерывания BIOS.

У него нет возможности удалённо подключиться.

Что за сервер? Виртуалка, или ящик? Если виртуалка, возможно получится войти через личный кабинет. Если ящик, возможно есть квм-консоль, или можно договориться её подключить.

Ящик с одной «железной» консолью. Договариваться не с кем.

просканируй ящик, может что-то типа ftp есть

намекаешь на root privilege escalation через дырявый фтп-сервер?

какой-то древний вариант есть в отдельном файле, но на него идет ругань, что не тот формат

Поискать что это за формат и как из него сделать правильный ты конечно не додумался. Вполне возможно что это вообще не тот файл что тебе нужен, но вдруг дело и правда всего лишь в не том формате? Явно лучше чем ехать далеко к консоли т.к. иначе это единственный вариант.

Тут думать надо. А это энергия.

Смотрел как-то проводили эксперимент про работу мозга на голодный и сытый желудок.

Так вот после приёма пищи хуже всё.

Поймал мамонта - отдыхаю.

Если есть доступ из-под другого пользователя, то через него залить новый публичный ключ в домашний каталог соответствующего пользователя

Если доступа никакого не осталось, то надо ехать

делай раз, делай два… спасибо

Пожалуйста.

Тут думать надо. А это энергия.

Так вот после приёма пищи хуже всё.

Это потому, что на пищеварение уходит очень много энергии, и мозг по мнению организма, на этот промежуток времени не требуется, ведь всё что нужно уже получено.

Поймал мамонта - отдыхаю.

Никто мамонтов не ловил, даже саблезубым котикам они не сдались, потому что шкура толстая и мясо жёсткое. Да и в любом случае неэффективно, ведь на него нужно потратить невероятно много энергии, а бо́льшая часть добычи достанется падальщикам.

Если доступа никакого не осталось, то надо ехать

В дурку. А затем на смену профессии, ибо удаление единственного ключа это фиаско. (%

потому что шкура толстая и мясо жёсткое.

Ну ка, ну ка, давай рассказывай где ты пробовал мамонта?

Сервер далеко, после переустановки системы не восстановился полностью на remote .ssh/.

А почему доверили переустановить систему тому, у кого руки из жопы растут?

Нет конечно, но вектор правильный

Ты это... Там похоже один человек и доверяет и переустанавливает

Не все же зарабатывают на прожитье сисадминством. Сисадмину с чувством собственного превосходства над юзером не понять, что у кого-то может быть несколько собственных «ящиков» в разных местах без нанятого сисадмина.

Потом эти ящики начинают слать спам или участвовать в ddos-атаках.

Не переживай, цена билета и время на поездку - это вложение в самообучение и хороший практической опыт

в .ssh/id_rsa не осталось его, какой-то древний вариант есть в отдельном файле, но на него идет ругань, что не тот формат

Что за файл? Как ключ генерировали? Попробуйте.

puttygen <id_rsa.ppk> -O private-openssh -o <id_rsa>

Какая последовательность действий, чтобы разрешить удаленный вход на сервер, где разрешен вход только по ключу?

«входить» «по ключу».

кидай мне питик на сотик.

Спасибо за помощь, так же рад за всех остроумов/злопыхателей, получивших удовольствие от своих постов. Все восстановил, этот «ящик» стоит в загородном доме, делая его «умным» по почти сотне UTP проводов, подходяших к нему через патчпанели и коммутаторы.

Хорошо, что проблема решилась. Всё же пришлось ехать или ты нашёл обходной путь?

Не злорадства ради, а ради интереса.

Не хочешь - не отвечай.

Сын на месте подправил подправил ssh_config, а я загрузил ключи и опять закрыл доступ по паролю.

Отлично, когда есть удалённые руки, особенно с головой )))

Но это уже отчасти твоя обязанность, чтобы они были с головой, и конечно его тоже - не потерять голову.

Хорошо, что всё решилось относительно просто.

где ты пробовал мамонта?

Нужно спрашивать «когда». ☺