Ich habe vor Kurzem meine Serverdaten verloren und musste den Server aus dem Backup wiederherstellen. Das Backup ist jedoch zu alt, als dass der Server den SSH-Schlüssel der Maschine kennen könnte.
Server ----------------------------------- Machine
(doesn't know public key of machine) --------------------- (has private and public key)
Die Maschine versucht alle 10 Sekunden, eine Verbindung zum Server herzustellen. Ich kann die Versuche im Protokoll sehen.
Wie kann ich der Maschine (zumindest vorübergehend) Zugriff auf den Server gewähren? Das Deaktivieren der Authentifizierung scheint mit SSH nicht möglich zu sein?
Der Rechner steht zu weit weg, so dass ich nicht hingehen und den öffentlichen Schlüssel nochmal abholen bzw. ihm einen neuen Schlüssel geben kann.
Besteht also eine Möglichkeit, die Maschine mit meinem Server zu verbinden?
Beachten Sie, dass sich die Maschine in der Wildnis befindet und daher für Menschen nicht ohne Weiteres zugänglich ist.
Antwort1
Nein, der Verlust des SSH-Schlüssels bedeutet, dass sich ein Benutzer nicht anmelden kann.
Wenn der private Schlüssel bekannt ist,Ableitung des öffentlichen Schlüssels aus dem privaten. Dies hilft jedoch nicht, wenn der Server nicht über den öffentlichen Schlüssel verfügt, sodass der Client weiterhin keine Möglichkeit hat, sich anzumelden.
Wenn sich ein Benutzer mit Root-Berechtigung anmelden kann, verwenden Sie das privilegierte Konto, um einen neuen, vom Benutzer bereitgestellten öffentlichen Schlüssel zu installieren.
Wenn sich niemand remote anmelden kann, verwenden Sie den Out-of-Band-Verwaltungszugriff, um eine Shell zu erhalten. Serielle Konsolen, IPMI, ein Techniker, der physisch vor Ort ist, um Ihnen remote zu helfen – wie auch immer Sie sich anmelden müssen.
Und reparieren Sie Backups, um das erforderliche Wiederherstellungsziel zu erreichen. Führen Sie tatsächlich Wiederherstellungstests durch.
Antwort2
Ihre einzige Option ist, sich ein KVMoIP oder ein ähnliches Gerät zu besorgen. Wenn Sie dieses Ding colokalisieren, kann dies normalerweise ein NoC-Techniker für Sie nach dem Prinzip „Wer zuerst kommt, mahlt zuerst“ erledigen, gegen eine Gebühr oder zu Remote-Hand-Tarifen.