今晚有个小伙伴把我的小机场发别人群里了,然后机场的所有节点服务器ssh一律登录不上,但是ssr依然可以连接使用。重装系统后禁止密码登录,设置密钥,然后就正常了。但不确定是对方停止攻击,还是禁密码登录那些操作使得ssh恢复正常。
##不知道有没有大佬过来科普一下
此外,重装系统的时候,发现op和rfc家都无法正常重装->面板显示重装成功,显示新密码,但是无法登录,原来的ssr没掉线,vnc可用(我没记原来的密码啊啊啊啊!)op家的甚至无法destroy掉。
一脸懵逼。明天起来估计还要把ssh端口也改了才能保险一点。
评论
是不是人家dd了22端口
先用 VNC 登录 VPS,修改 SSR 的配置文件把 CloudSafe 关掉,然后清空 hosts.deny 里面的所有 IP 规则,重启系统即可解决。
这可能是后端在 apt 系的 BUG,会封禁所有的 IP 的 SSH 访问(包括 127.0.0.1 本地),只要有一台触发了就会通过数据库同步到所有用后端的 VPS 导致所有 apt 系的系统无法登录 SSH,但我也不知道原因,CentOS 则不会出现这种问题。所以就算你改了 SSH 端口,触发了你依旧登录不上 SSH…
感谢大佬解答