Als ich meinen nicht verwalteten Webserver für meine Portfolio-Site jasonwarner.dev baute, hatte ich ihn zunächst gesperrt, indem ich sämtliche Anmeldungen und das Root-Konto deaktivierte, da ich Benachrichtigungen über einige hunderttausend Root-Anmeldeversuche von einer IP in China erhielt. Ich hatte zwei unterschiedliche RSA-Schlüssel, einen für meine Windows-Maschine und den anderen für meine Linux-Distribution, die auf meinem MacBook im Dual-Boot-Modus läuft. Alles funktionierte einwandfrei und wie erwartet. Aber natürlich passierte es einfach, dass ich mich nach dem Experimentieren mit WINE auf meiner Linux-Maschine bei keinem Konto mehr anmelden konnte und im Wiederherstellungsmodus kein Internet hatte. Außerdem hatte ich zur selben Zeit Probleme mit einem Netzwerkadapter für meine Windows-Maschine und ich dachte, es sei der jüngste Virus, den die NSA gemeldet hatte, also setzte ich meine Windows-Maschine zurück. Obwohl mein Windows-Reset meine Dateien speichern sollte, wurden dadurch nur mein RAID-Array und mein C gelöscht. Ich habe also meinen .ssh-Ordner von meiner Linux-Maschine auf einem USB-Stick wiederhergestellt. Als ich jedoch versuchte, mich von MacOS oder Windows aus bei meinem Webserver anzumelden, konnte ich eine Verbindung herstellen und meine Passphrase eingeben, aber dann erhalte ich denselben Fehler:
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
Nichts von dem, was ich versucht habe, hat zur Lösung des Problems beigetragen. Ich gehe davon aus, dass ich meinen Server neu aufbauen muss, aber wenn es eine Wunderlösung gibt, wäre ich für die Zeitersparnis dankbar.
Ich würde mich auch über eine Erklärung freuen, warum es bei mir nicht funktioniert. Ich dachte nicht, dass RSA-Schlüssel etwas mit Ihrem Computer zu tun haben. Ich dachte, Sie brauchen nur einen RSA-Schlüssel, der mit einem Pub vom Webserver übereinstimmt.
Danke
Antwort1
Der Rettungsmodus ist definitiv die Lösung für dieses Problem.
Für jede Linux-Distribution sollte immer eine Art sicherer Start vorhanden sein, und wenn Sie wie ich eine VM mieten, sollte ein System vorhanden sein, um diese Funktion des Linux-Betriebssystems zu nutzen.
In meinem Fall verwende ich Hostwinds und die haben eine Rescue Boot-Option. Von dort aus konnte ich mich einfach per VNC mit meinem Server verbinden, den Benutzernamen und das Passwort verwenden, die ich zuvor erstellt hatte, und meine Einstellungen in meiner sshd_config ändern.
Ich wünschte nur, ich hätte das von Anfang an getan