哪种攻击手段可以导致对方ssh无法登录

locknlocklocknlock 话题数:18会员
最后编辑于 September 2017 求助 #0
今晚有个小伙伴把我的小机场发别人群里了,然后机场的所有节点服务器ssh一律登录不上,但是ssr依然可以连接使用。重装系统后禁止密码登录,设置密钥,然后就正常了。但不确定是对方停止攻击,还是禁密码登录那些操作使得ssh恢复正常。

##不知道有没有大佬过来科普一下

此外,重装系统的时候,发现op和rfc家都无法正常重装->面板显示重装成功,显示新密码,但是无法登录,原来的ssr没掉线,vnc可用(我没记原来的密码啊啊啊啊!)op家的甚至无法destroy掉。

一脸懵逼。明天起来估计还要把ssh端口也改了才能保险一点。
此话题使用的标签:
此话题使用的标签:

评论

  • singhighsinghigh 话题数:373管理员

    是不是人家dd了22端口

  • VVFGVVVFGV 话题数:31会员
    最后编辑于 September 2017 #2
    你是 apt 系的系统吗?这个问题我也遇到过,但不知道是不是同一个原因。
    先用 VNC 登录 VPS,修改 SSR 的配置文件把 CloudSafe 关掉,然后清空 hosts.deny 里面的所有 IP 规则,重启系统即可解决。
    这可能是后端在 apt 系的 BUG,会封禁所有的 IP 的 SSH 访问(包括 127.0.0.1 本地),只要有一台触发了就会通过数据库同步到所有用后端的 VPS 导致所有 apt 系的系统无法登录 SSH,但我也不知道原因,CentOS 则不会出现这种问题。所以就算你改了 SSH 端口,触发了你依旧登录不上 SSH…
  • locknlocklocknlock 话题数:18会员

    感谢大佬解答

登录注册后才能评论。