我试图解决Ubuntu 14.04(主要是SSH)失败启动问题。我发现了其中一个开发人员执行的一些可疑命令。由于它们已被执行,我再也无法使用SSH访问它了。
root : TTY=pts/1 ; PWD=/var/www/html/projects/at2/htdocs/public ; USER=root ; COMMAND=/bin/chmod -R 777
root : TTY=pts/1 ; PWD=/var/www/html/projects/at2/htdocs/public ; USER=root ; COMMAND=/bin/chmod -R 777 ./images
root : TTY=pts/1 ; PWD=/var/www/html/projects/at2/htdocs/public ; USER=root ; COMMAND=/bin/chmod -R 777 . /
之后,日志文件中充满了
等消息@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/etc/ssh/ssh_host_rsa_key' are too open.
This private key will be ignored.
bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
每个命令究竟做了什么以及如何回滚它们?
答案 0 :(得分:0)
您不应该为开发人员提供那么多功能,我建议您重新安装整个系统,而不是修复所有不正确的权限。
最后一个命令将所有文件的访问权限设置为777,这意味着给予用户,组和其他所有人读,写和列表的权限。
问题是ssh不喜欢错误设置权限而无法启动。要解决此问题并立即访问,您可以使用以下命令:
chmod 600 -R /etc/ssh
答案 1 :(得分:0)
COMMAND=/bin/chmod -R 777 . /
这可能是一个错字。他们希望运行chmod -R 777 ./并在两者之间留出空间。
这使得系统上的所有文件都可由任何用户读写。 SSH现在会拒绝登录,因为任何人都可以修改主机私钥,这意味着没有人可以信任登录。但这只是其中一个问题。您的sudo访问权限可能会被破坏,以及许多其他内容。
你无法回滚。 (或者至少没有花费相当多的时间)你将不得不重新安装整个主机。 (更快的选择)此时ssh连接将被拒绝。
我想现在唯一的步骤是:
0777 0777