No meu IP tenho um usuário root e respectiva senha. Usando essas credenciais, faço login no cliente FTP.
Nos últimos dois dias, ele foi hackeado por estranhos e não consigo fazer login usando o cliente FTP, que diz que a senha está incorreta.
Então mudei a senha no cpanel para o usuário root. Agora estou me conectando a partir do cliente FTP, mas estou vendo o seguinte erro.
Status: Connecting to myip...
Response: fzSftp started, protocol_version=5
Command: open "root@myip" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
Status: Waiting to retry...
Status: Connecting to myip...
Response: fzSftp started, protocol_version=5
Command: open "root@myip" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
Anteriormente, criei chaves SSH no cpanel, habilitei a autorização e baixei a chave e tentei fazer login usando essa chave no cliente FTP. Isso também não foi sucesso.
Então desativo a autorização e excluo as chaves.
Ainda não consigo fazer login usando o cliente FTP para o usuário root. Mas consigo fazer loginhttp://meuip:2086/usando essas credenciais.
O que preciso fazer agora?
Responder1
O invasor obviamente desativou o login com senha em ambos os serviços.
a) Se o seu servidor tiver KVM disponível, você poderá usá-lo para reverter as alterações do invasor. Para reativar o login por senha, você precisará modificar os arquivos de configuração e reiniciar os serviços (ssh, ftp).
b) Se você criou as chaves SSH no cpanel antes do ataque - então o invasor pode ter excluído sua chave pública de ~/.ssh/authorized_keys. Crie um novo par de chaves, autorize-o e tente novamente.
c) Se você já testou isso, verifique se está realmente enviando a identidade correta com o cliente ssh (parâmetro -i '/path/to/private-key' ).