服务器被攻击导致无法ssh
博主早上登陆准备做一些骚操作,结果突然发现ssh不上服务器,并且收到短信说服务器被挖矿病毒攻击,然后服务器就斯密达了,发现报错如下:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
不过这没难住博主:
chattr可以防止关键文件被修改,在linux下,有些配置文件是不允许任何人包括root修改的,为了防止被误删除或修改,可以设定该文件的"不可修改位(immutable)"。例如:chattr +i /etc/fstab 。如果需要修改文件则:chattr -i /etc/fstab,以后再修改文件。
so博主执行chattr -i authorized_keys 然后把里面乱七八糟的玩意全部删掉,留下博主的master节点key
然后设定文件600权限():
sudo chmod 600 authorized_keys
大功告成~博主的hadoop集群又可以运行起来了
总结
- 去服务台重新设置新的密码并重启
- 用新密码登陆上去,然后查看authorized_keys,看看内容是否被更改,并且设置不可能更改属性(root也无法更改)
- 使用chattr -i authorized_keys 将文件变为可以修改
- 清理文件中的内容,然后使用==sudo chmod 600 authorized_keys ==修权限
- 大功告成
顺便欢迎来攻击博主服务器,黑的再狠,也不如博主随便在重新拉一台~~根本不怕~
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)