Non classé

ssh – Déverrouiller le compte utilisateur avec le serveur Ubuntu qui est l'hôte AWS, uniquement avec accès au système de fichiers – Bien monter son serveur

Par Titanfall , le 15 mars 2020 - 4 minutes de lecture

J'ai lancé une instance AWS à l'aide de l'une des AMI d'Ubuntu Server, je me suis connecté avec succès avec l'utilisateur par défaut (ubuntu) et le fichier de clé, j'ai installé certaines choses, ajouté des utilisateurs, déconnecté et oublié pendant quelques semaines.

Aujourd'hui, j'ai découvert que je ne pouvais rien faire de plus pour cela, en supprimant les mêmes informations d'identification qui étaient correctes la première fois:

$ ssh -i ~ / path / key.pem ubuntu@1.2.3.4
Connexion fermée par 1.2.3.4 port 22

$ ssh -v -i ~ / path / key.pem ubuntu@1.2.3.4
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 décembre 2017
debug1: lire les données de configuration / etc / ssh / ssh_config
debug1: / etc / ssh / ssh_config ligne 19: Utilisation des options pour *
debug1: se connecter à 1.2.3.4 [1.2.3.4] port 22.
debug1: connexion établie.
debug1: key_load_public: Aucun fichier ou répertoire de ce type
debug1: fichier d'identité / chemin / key.pem type -1
debug1: key_load_public: Aucun fichier ou répertoire de ce type
debug1: fichier d'identité /path/key.pem-cert type -1
debug1: chaîne de version locale SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: protocole distant version 2.0, version logicielle distante OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: correspondance: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH * compatible 0x04000000
debug1: approbation pour 1.2.3.4:22 en tant que & # 39; ubuntu & # 39;
debug1: SSH2_MSG_KEXINIT envoyé
debug1: SSH2_MSG_KEXINIT reçu
debug1: kex: algorithme: curve25519-sha256
debug1: kex: algorithme de clé d'hôte: ecdsa-sha2-nistp256
debug1: kex: server-> client cipher: chacha20-poly1305@openssh.com MAC:  compression: aucune
debug1: kex: client-> chiffrement du serveur: chacha20-poly1305@openssh.com MAC:  compression: aucune
debug1: attend SSH2_MSG_KEX_ECDH_REPLY
debug1: clé d'hôte du serveur: ecdsa-sha2-nistp256 SHA256: a / 4u6R0qGP4SviSke0OWOOIaSjqymNvexBZDJ + yoOXc
debug1: Vert & # 39; 1.2.3.4 & # 39; est connu et conforme à la clé d'hôte ECDSA.
debug1: clé trouvée dans /home/user/.ssh/known_hosts:45
debug1: rekey après 134217728 blocs
debug1: SSH2_MSG_NEWKEYS envoyé
debug1: attend SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS reçu
debug1: rekey après 134217728 blocs
debug1: SSH2_MSG_EXT_INFO reçu
debug1: kex_input_ext_info: server-sig-algs =
debug1: SSH2_MSG_SERVICE_ACCEPT reçu
debug1: authentifications qui peuvent continuer: publickey
debug1: méthode d'authentification suivante: publickey
debug1: offre la clé publique: RSA SHA256: nd8gr8BrgC88h1hobmvdNMHOWNmWukYc4L0SJswVolk user @ host
debug1: authentifications qui peuvent continuer: publickey
debug1: Essayer la clé privée: /path/key.pem
Connexion fermée par 1.2.3.4 port 22

J'ai donc arrêté l'instance, desserré le volume et attaché le volume à une instance où je peux me connecter. Cela me permet de monter le volume et d'étudier la configuration et les journaux.

Voici comment j'ai découvert que le compte d'utilisateur est verrouillé pour une raison quelconque:

$ cd / chemin / vers / monté / volume
$ tail var / log / auth.log
15 mars 13:10:24 sshd[1145]: Serveur écoutant sur le port 0.0.0.0 22.
15 mars 13:10:24 sshd[1145]: Serveur écoutant :: port 22.
15 mars 13:14:09 sshd[1430]: Utilise Ubuntu non autorisé car le compte est verrouillé
15 mars 13:17:01 CRON[1440]: pam_unix (cron: session): session ouverte pour la racine utilisateur de (uid = 0)
15 mars 13:17:01 CRON[1440]: pam_unix (cron: session): session fermée pour root
15 mars 13:26:07 sshd[1473]: Utilise un autre utilisateur non autorisé car le compte est verrouillé
15 mars 13:26:07 sshd[1473]: Connexion fermée par un utilisateur non valide another_user 212.93.116.117 port 36868 [preauth]
15 mars 13:27:42 sshd[1475]: Identification incorrecte de la version du protocole & # 39;  377  364  377  375  006  033  033 & # 39; à partir de 212.93.116.117 port 36872
15 mars 13:28:05 sshd[1476]: Utilise Ubuntu non autorisé car le compte est verrouillé
15 mars 13:36:37 sshd[1145]: Signal reçu 15; terminaison.

Lorsque j'ai créé un autre utilisateur et configuré l'authentification par clé, désactivé la connexion par mot de passe ssh, j'ai oublié de spécifier un mot de passe non vide pour celui-ci. Il peut donc y avoir une raison pour laquelle cet utilisateur est verrouillé. Quoi qu'il en soit, je cherche maintenant un moyen de déverrouiller l'utilisateur ubuntu, au moins temporairement, pour voir s'il résout le problème d'accès ssh. Mais, comme vous pouvez le voir, je ne peux pas utiliser les commandes système, je dois pouvoir le faire en modifiant directement les fichiers système.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.