- Ispmanager не работает ssh
- Доступ к SSH и ISPmanager
- Доступ к SSH и ISPmanager
- SSH-протокол
- SSH в VMmanager
- SSH-сервер
- Подключение по протоколу SSH при помощи логина и пароля
- Подключение по протоколу SSH при помощи SSH-ключей
- SSH-ключи
- Генерация SSH-ключей
- Копирование открытого ключа
- Помощь
- Вход в личный кабинет
- Регистрация клиента
- Сообщить об ошибке
- Предоставление доступа на сервер службе технической поддержки
- Настройка доступа через ISPmanager
- Настройка доступа через командную строку
- ISP5 Shell-клиент и нестандартный порт SSH
- Тема: Не пускает по SSH
- Не пускает по SSH
Ispmanager не работает ssh
- Список форумов‹Общие вопросы‹Любые вопросы
- Изменить размер шрифта
- FAQ
- Вход
Доступ к SSH и ISPmanager
Модераторы: Art.i, garry
Доступ к SSH и ISPmanager
pinswin » Вт фев 01, 2005 3:32 pm
Заказал у вас услугу виртуального выделенного сервиса
VPS, я так понимаю, был создан (IP: 82.146.42.64)
Не подскажете как попасть в админский веб-интерфейс, получить доступ по SSH? На сайте в моём аккаунте про это ничего не написано. Может эта информация сообщается в письме? Тогда прошу выслать мне это письмо.
garry » Вт фев 01, 2005 3:48 pm
письмо всегда уходит при открытии сервера.
если вы его не получили. то
1) либо оно еще не дошло.
2) либо вы указали не правильный email.
pinswin » Вт фев 01, 2005 4:00 pm
Спасибо за оперативный ответ
ЕМэйл указан правильно, и несколько часов — вполне достаточное время чтобы письму дойти, всвязи с этим возникают опасения, что оно или потерялось или ещё что.
Возможно ли продублировать письмо?
Sergey » Вт фев 01, 2005 4:50 pm
Пишите в онлайн поддержку, через форум такие вопросы не решаются. А вообще, по ssh можете входить непосредственно на свой адрес пользоваетелем root, в ISPmanager — https://IP-ADDRESS/manager/ (тоже рутом). Пароль правда высылался Вам в письме, его я Вам не подскажу. Можем просто поменять Вам пароль.
Но в любом случае через онлайн-поддержку.
d3niska » Ср фев 09, 2005 11:27 am
Источник
SSH-протокол
SSH — сетевой протокол. Используется для удалённого доступа к серверам по шифруемому каналу. Подключение осуществляется под пользователем удалённого сервера. Для аутентификации используется пароль либо SSH-ключи.
SSH в VMmanager
VMmanager использует SSH для обеспечения доступа к виртуальным машинам. Для авторизации используются SSH-ключи.
Платформа управления хранит открытые ключи пользователей и автоматически записывает их на создаваемые виртуальные машины в файл /root/.ssh/authorized_keys. Такая возможность доступна только на Linux-системах, и только если шаблон ОС поддерживает данную функцию.
Открытые SSH-ключи пользователя можно указать в Личный кабинет → вкладка SSH-ключи. Подробнее см. в статье Настройка аккаунта.
SSH-сервер
SSH-сервер — набор инструментов для удалённого управления серверами и передачи файлов с использованием протокола SSH.
VMmanager использует сервер OpenSSH.
На клиенте OpenSSH должен быть установлен пакет openssh-client. На сервере — пакет openssh-server. Серверный компонент OpenSSH постоянно ожидает клиентские подключения от любого клиентского приложения.
Подключение по протоколу SSH при помощи логина и пароля
Подключение клиента OpenSSH к серверу осуществляется при помощи следующей команды:
user — учётная запись пользователя удалённого сервера.
host — IP-адрес удалённого сервера.
При подключении нужно ввести пароль пользователя удалённого сервера.
Подключение по протоколу SSH при помощи SSH-ключей
SSH-ключи
SSH-ключи представляют собой пару — закрытый и открытый ключ. Закрытый ключ — секретная информация, хранится у пользователя. Открытый ключ должен храниться на сервере, к которому будет осуществляться доступ по SSH.
Генерация SSH-ключей
В Linux-системах ключи генерируются следующим образом:
Основные параметры: -t для указания алгоритма шифрования и — b для указания длины ключа:
При генерации ключей укажите путь к файлу, в который будет записан закрытый ключ. Открытый ключ будет записан в файл с наименованием .pub.
Копирование открытого ключа
Открытый ключ пользователя нужно скопировать на сервер, к которому будет осуществляться доступ по SSH-протоколу, в файл
user — учётная запись пользователя удалённого сервера.
host — IP-адрес удалённого сервера.
— директория домашней папки пользователя удалённого сервера.
При подключении нужно ввести пароль пользователя удаленного сервера.
Источник
Помощь
Вход в личный кабинет
Регистрация клиента
Сообщить об ошибке
- Помощь
- Получить помощь
- Предоставление доступа на сервер службе технической поддержки
Предоставление доступа на сервер службе технической поддержки
Пароль от суперпользователя (root), переданный в открытом виде, может быть перехвачен и использован злоумышленниками. Поэтому лучше его никому не предоставлять.
Настройте доступ техподдержке при помощи ключа безопасности по SSH протоколу. Это исключит возможность перехвата или подмены ключа злоумышленниками. Сотрудники службы поддержки персонифицировано заходят на ваш сервер, поэтому никто, кроме определенных IP-адресов и перечня логинов, не сможет работать с вашим VPS. Ключ безопасности хранится в зашифрованном виде и активируется по вашему согласию.
Настройка доступа через ISPmanager
Подключитесь к серверу через ISPmanager суперпользователем root, перейдите в раздел “Настройки” -> “Настройки системы” и отметьте галочкой “Разрешить доступ поддержке хостинга”.
Когда необходимости в доступе техподдержке к серверу не будет, отключите разрешение доступа.
Настройка доступа через командную строку
Подключитесь к виртуальному серверу по SSH и выполните команду:
Выполните команду, которая загрузит на сервер ключ безопасности:
Теперь сотрудники нашей службы поддержки смогут подключаться к вашему серверу без пароля.
Источник
ISP5 Shell-клиент и нестандартный порт SSH
В ISPmanager есть Веб-Shell-клиент, я так понимаю ShellInABox, но при нестандартном порте ssh он отказывается работать. Как заставить, мож кто знает?
Но тут надо наших разработчиков еще спросить
Можно сделать редирект через iptables с 22 на нестандартный порт и закрыть 22 порт из вне.
Не буду поднимать новую тему, спрошу здесь.
1) Куда пишутся логи при попытках входа через web-shell и пишутся ли вообще?
2) Как узнать реальный IP входившего? Локальный ssh пишет только локальный IP-сервера.
Ап. Как быть с логами вебшелла?
вот это можно посмотреть в логе ISPmanager. Выглядит так:
Jan 20 03:18:20 [1440:2118] journal INFO Request [188.120.252.85][root] ‘func=shellclient&newwindow=yes’
вот тут нужно смотреть в доке shellinabox. Панель его лог не ведет
Насколько я понял, shellinabox всегда висит на порту 35000 (так его запускает Ispmanager 5 Bussiness при первом обращении), т.е. любой может зайти и подбирать пароли, в логах ssh будет записан локальный ip сервера. Уточните, пожалуйста, насчёт этого момента.
Перерыл исходники shellinabox и ни единого намёка на вызов syslog() в нем не нашёл. Фактически раздолье для ботов, подбирающих пароли.
А у меня вопрос как вообще его отключить корректно и зачем его ставить по-умолчанию?
Унесите в Возможности кому надо поставит )
Захотел удалить и теперь в раздумии, нажимать y или нет, ловите багрепорт — удаляет за собой все ваше ПО
# yum erase shellinabox
Загружены модули: fastestmirror
Подготовка к удалению
Разрешение зависимостей
—> Проверка сценария
—> Package shellinabox.x86_64 0:2.14-27.git88822c1.el6 will be для удаления
—> Обработка зависимостей: shellinabox для пакета: ispmanager-lite-common-5.22.4-1.el6.x86_64
—> Проверка сценария
—> Package ispmanager-lite-common.x86_64 0:5.22.4-1.el6 will be для удаления
—> Обработка зависимостей: ispmanager-worker для пакета: ispmanager-pkg-quota-5.22.4-1.el6.x86_64
—> Обработка зависимостей: ispmanager-worker для пакета: ispmanager-pkg-quota-5.22.4-1.el6.x86_64
—> Обработка зависимостей: ispmanager-worker = 5.22.4-1.el6 для пакета: ispmanager-pkg-exim-5.22.4-1.el6.x86_64
—> Обработка зависимостей: ispmanager-worker для пакета: ispmanager-pkg-logrotate-5.22.4-1.el6.x86_64
—> Обработка зависимостей: ispmanager-worker для пакета: ispmanager-pkg-dovecot-5.22.4-1.el6.x86_64
—> Обработка зависимостей: ispmanager-worker для пакета: ispmanager-pkg-bind-5.22.4-1.el6.x86_64
—> Обработка зависимостей: ispmanager-worker для пакета: ispmanager-pkg-php-5.22.4-1.el6.x86_64
—> Обработка зависимостей: ispmanager-worker для пакета: ispmanager-pkg-proftpd-5.22.4-1.el6.x86_64
—> Обработка зависимостей: ispmanager-worker для пакета: ispmanager-pkg-mysql-5.22.4-1.el6.x86_64
—> Обработка зависимостей: ispmanager-worker для пакета: ispmanager-pkg-httpd-itk-5.22.4-1.el6.x86_64
—> Обработка зависимостей: ispmanager-worker для пакета: ispmanager-pkg-httpd-itk-5.22.4-1.el6.x86_64
—> Обработка зависимостей: ispmanager-worker для пакета: ispmanager-pkg-sieve-5.22.4-1.el6.x86_64
—> Проверка сценария
—> Package ispmanager-pkg-bind.x86_64 0:5.22.4-1.el6 will be для удаления
—> Package ispmanager-pkg-dovecot.x86_64 0:5.22.4-1.el6 will be для удаления
—> Обработка зависимостей: ispmanager-pkg-dovecot для пакета: ispmanager-pkg-afterlogic-5.22.4-1.el6.x86_64
—> Package ispmanager-pkg-exim.x86_64 0:5.22.4-1.el6 will be для удаления
—> Package ispmanager-pkg-httpd-itk.x86_64 0:5.22.4-1.el6 will be для удаления
—> Package ispmanager-pkg-logrotate.x86_64 0:5.22.4-1.el6 will be для удаления
—> Package ispmanager-pkg-mysql.x86_64 0:5.22.4-1.el6 will be для удаления
—> Package ispmanager-pkg-php.x86_64 0:5.22.4-1.el6 will be для удаления
—> Обработка зависимостей: ispmanager-pkg-webphp для пакета: ispmanager-pkg-myadmin-5.22.4-1.el6.x86_64
—> Package ispmanager-pkg-proftpd.x86_64 0:5.22.4-1.el6 will be для удаления
—> Package ispmanager-pkg-quota.x86_64 0:5.22.4-1.el6 will be для удаления
—> Package ispmanager-pkg-sieve.x86_64 0:5.22.4-1.el6 will be для удаления
—> Проверка сценария
—> Package ispmanager-pkg-afterlogic.x86_64 0:5.22.4-1.el6 will be для удаления
—> Package ispmanager-pkg-myadmin.x86_64 0:5.22.4-1.el6 will be для удаления
—> Проверка зависимостей окончена
==================================================================================================================================
Пакет Архитектура Версия Репозиторий Размер
==================================================================================================================================
Удаление:
shellinabox x86_64 2.14-27.git88822c1.el6 @epel 402 k
Удаление зависимостей:
ispmanager-lite-common x86_64 5.22.4-1.el6 @ispsystem-beta 9.2 M
ispmanager-pkg-afterlogic x86_64 5.22.4-1.el6 @ispsystem-beta 5.1 k
ispmanager-pkg-bind x86_64 5.22.4-1.el6 @ispsystem-beta 0.0
ispmanager-pkg-dovecot x86_64 5.22.4-1.el6 @ispsystem-beta 99
ispmanager-pkg-exim x86_64 5.22.4-1.el6 @ispsystem-beta 426
ispmanager-pkg-httpd-itk x86_64 5.22.4-1.el6 @ispsystem-beta 578
ispmanager-pkg-logrotate x86_64 5.22.4-1.el6 @ispsystem-beta 38
ispmanager-pkg-myadmin x86_64 5.22.4-1.el6 @ispsystem-beta 1.7 k
ispmanager-pkg-mysql x86_64 5.22.4-1.el6 @ispsystem-beta 0.0
ispmanager-pkg-php x86_64 5.22.4-1.el6 @ispsystem-beta 0.0
ispmanager-pkg-proftpd x86_64 5.22.4-1.el6 @ispsystem-beta 9.6 k
ispmanager-pkg-quota x86_64 5.22.4-1.el6 @ispsystem-beta 1.0
ispmanager-pkg-sieve x86_64 5.22.4-1.el6 @ispsystem-beta 17
Будет установлено: 9.6 M
Продолжить? [y/N]:
Насколько я понял, shellinabox всегда висит на порту 35000 (так его запускает Ispmanager 5 Bussiness при первом обращении), т.е. любой может зайти и подбирать пароли, в логах ssh будет записан локальный ip сервера. Уточните, пожалуйста, насчёт этого момента.
Перерыл исходники shellinabox и ни единого намёка на вызов syslog() в нем не нашёл. Фактически раздолье для ботов, подбирающих пароли.
Ну насчет ботов громко конечно это все же типа VNC
Но так-то ад какой-то, один раз тыкнул на его запуск и он остается в процессах висит на порту 35000 (а чего такой порт, по дефолту бы еще запустили на порту 4200 — так стартует из /etc/init.d/ только нет в автозапуске) и слушает подключения для всего мира, заходи в консоль ломай на здоровье, особенно весело если еще и сессия открытая с root останется ) Для параноиков наверное страшный сон )
А еще главное что на root может кто поставит простой пароль, а удаленно запретит ходить по ssh и панель запилит, а тут раз и попадай с локалхоста
Короче сделайте опционально такое чудо
Источник
Тема: Не пускает по SSH
Опции темы
Поиск по теме
Не пускает по SSH
Ситуация — после кривых попыток даунгрейдить версию PHP судя по всему кое что убилось.
Симптомы —
Не пускает по SSH.
отпинывается сервак.
ssh: connect to host XXX.XXX.XXX.xX port 22: Connection refused
root@debian:/etc/ssh#
Веб-апплет ssh на Яве также не запускается — ошибку дает.
Остальное все работает, в панель попадаю под рутом и не только, сайты работают почта отправляется.
Фаервол все правила открывал, вообще удалял, снова ставил
Где я заблудился и как победить?
(из доступа присутствует панель, соотвенно менеджер файлов, ну и собссно крон)
Подскажите, что за мистика.
Последний раз редактировалось Jw2000; 07.11.2014 в 03:59 .
Здравствуйте.
Проверьте, запущен ли ssh вообще на сервере, возможно, после какого-нибудь ребута не поднялся. Слушает ли 22 порт.
C:\Users\User>telnet ХХХ.ХХХ.ХХХ.ХХХ 22
Подключение к ХХХ.ХХХ.ХХХ.ХХХ. Не удалось открыть подключение к этому узлу, на по
рт 22: Сбой подключения
Причем,
Меня сразу почти отстреливает приведенным ответом.
Ну вот, на 22 порту никто не слушает.
Если доступ есть только в панель, то зайдите в Сервисы, добавьте сервис ssh, если его там нет, запустите на 22 порту.
Вобщем победил я его.
Спасибо за помощь.
SSH был вообще не установлен.
Спас плагин shell.
А дальше бубен с apt-get инсталлом
и dpkg —configure openssh-server.
Бубен, потому что PATH=/usr/local/bin:/usr/bin:/bin
И никак я его победить не мог. Пришлось копировать кучу всего из /sbin:/usr/sbin в usr/bin
ldconfig, update-rc.d adduser addgroup и чтото еще.
К чорту эксперименты. Всем СПАСИБО.
Последний раз редактировалось Jw2000; 07.11.2014 в 13:41 .
Источник
