在我的 IP 中,我有一個 root 使用者和相應的密碼。使用此憑證,我從 ftp 用戶端登入。
前兩天被陌生人駭了,無法使用ftp客戶端登錄,提示密碼錯誤。
所以我在cpanel中更改了root用戶的密碼。現在我從 ftp 客戶端連接,但看到以下錯誤。
Status: Connecting to myip...
Response: fzSftp started, protocol_version=5
Command: open "root@myip" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
Status: Waiting to retry...
Status: Connecting to myip...
Response: fzSftp started, protocol_version=5
Command: open "root@myip" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
我之前在 cpanel 中建立了 SSH 金鑰,啟用授權並下載金鑰,然後嘗試在 ftp 用戶端中使用該金鑰登入。那也不是成功。
然後我禁用授權並刪除密鑰。
我仍然無法使用 ftp 用戶端登入 root 使用者。但我能夠登入http://myip:2086/使用此憑證。
我現在需要做什麼?
答案1
攻擊者顯然已在這兩項服務上停用了密碼登入。
a) 如果您的伺服器有可用的 KVM,您應該能夠使用它來恢復攻擊者的變更。若要重新啟用密碼登錄,您需要修改設定檔並重新啟動服務(ssh、ftp)。
b) 如果您在攻擊之前在 cpanel 中建立了 SSH 金鑰 - 那麼攻擊者可能已經從 ~/.ssh/authorized_keys 中刪除了您的公鑰。建立新的密鑰對,授權並重試。
c) 如果您已經對此進行了測試,請驗證您確實使用 ssh 用戶端發送了正確的身份(參數 -i '/path/to/private-key' )。