Ich habe ein Droplet auf Digital Ocean. Seine Anmeldeinformationen werden mit einem meiner Freunde geteilt. Wir haben uns früher per SSH damit verbunden:
ssh root@IP_Address
Jetzt haben wir aus Unaufmerksamkeit einen Fehler gemacht, indem wir auf dem Server den folgenden Befehl ausgeführt haben:
sudo chmod -R 777 /
Aufgrund dessen stellt der Server über nichts mehr eine Verbindung her (SSH/FTP/...) und gibt den folgenden Fehler aus:
ssh_exchange_identification: read: Connection reset by peer
Dies ist die Ausgabe vonssh root@IP_Address -vv
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: resolving "IP_Address" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to IP_Address [IP_Address] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file /home/talha/.ssh/id_rsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/talha/.ssh/id_rsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/talha/.ssh/id_dsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/talha/.ssh/id_dsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/talha/.ssh/id_ecdsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/talha/.ssh/id_ecdsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/talha/.ssh/id_ed25519 type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/talha/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2 ssh_exchange_identification: read: Connection reset by peer
Bitte helfen Sie mir so schnell wie möglich, da ich nicht über die aktuelle Sicherungskopie der gehosteten Projekte und Datenbanken verfüge.
Vielen Dank im Voraus!
Antwort1
Melden Sie sich mindestens über die DO-Konsole als Root an (sieheHierfür Anweisungen) und
chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys
(mit anderen Worten, legen Sie die Zugriffsrechte von /root/.sshauf rwx------und von /root/.ssh/authorized_keysauf fest rw-------. SSH vertraut der Datei nicht, wenn andere Benutzer darauf zugreifen können.
Eventuell müssen Sie noch die richtigen Zugriffsrechte auf die Dateien in /etc/ssh setzen:
-rw-r--r-- 1 root root 300261 Aug 11 2016 moduli
-rw-r--r-- 1 root root 1830 Sep 19 2016 ssh_config
-rw------- 1 root root 672 Oct 2 2016 ssh_host_dsa_key
-rw-r--r-- 1 root root 605 Oct 2 2016 ssh_host_dsa_key.pub
-rw------- 1 root root 227 Oct 2 2016 ssh_host_ecdsa_key
-rw-r--r-- 1 root root 177 Oct 2 2016 ssh_host_ecdsa_key.pub
-rw------- 1 root root 411 Oct 2 2016 ssh_host_ed25519_key
-rw-r--r-- 1 root root 97 Oct 2 2016 ssh_host_ed25519_key.pub
-rw------- 1 root root 1675 Oct 2 2016 ssh_host_rsa_key
-rw-r--r-- 1 root root 397 Oct 2 2016 ssh_host_rsa_key.pub
-rw-r--r-- 1 root root 338 Sep 19 2016 ssh_import_id
-rw-r--r-- 1 root root 2598 Sep 19 2016 sshd_config