消失的sshd
上午一直登录在一台远程Linux服务器上,想拿一份最新的数据库数据来,于是用 mysqldump 导出并打包成 tar.gz;在本地的一台Linux服务器上执行 sftp,诡异的事情发生了。
[root@liunx0918 shtools]# sftp xxx.xxx.xxx.xxx
Connecting to xxx.xxx.xxx.xxx...
ssh: connect to host xxx.xxx.xxx.xxx port 22: Connection refused
Couldn't read packet: Connection reset by peer
[root@liunx0918 shtools]#
也就是说,这台服务器并没有启动 sshd 服务,这怎么可能呢,我不是还 ssh 在上面吗?
赶快上去看一下(因为一直登录在上面,还是可以操作的),发现少了 /usr/sbin/sshd 进程。
[root@www mysql]$ ps -ef|grep sshd
root 1971 1 0 10:08 ? 00:00:00 sshd: root@pts/0
root 8962 1973 0 15:05 pts/0 00:00:00 grep sshd
[root@www mysql]$
正常的系统是这样的:
[root@www mysql]$ ps -ef|grep sshd
root 1971 1 0 10:08 ? 00:00:00 sshd: root@pts/0
root 4862 1 0 11:46 ? 00:00:00 /usr/sbin/sshd
root 7207 4862 0 11:58 ? 00:00:00 sshd: root@pts/1
root 8962 1973 0 15:05 pts/0 00:00:00 grep sshd
[root@www mysql]$
当时的第一想法是,赶快把 sshd 启动起来。紧张啊
[root@www mysql]$ service sshd start
sshd: 未被识别的服务
[root@www mysql]$
在 /etc/init.d/ 下没有找到 sshd 脚本
[root@www mysql]$ ls /etc/init.d/sshd
ls: /etc/init.d/sshd: 没有那个文件或目录
[root@www mysql]$
发现 openssh-server 包不翼而飞
[root@www mysql]$ rpm -qa | grep ssh
openssh-clients-4.3p2-82.el5
openssh-4.3p2-82.el5
[root@www mysql]$
正常的系统肯定有,不然怎么 ssh 登录。
[root@liunx0918 backup]# rpm -qa | grep ssh
openssh-4.3p2-36.el5
openssh-clients-4.3p2-36.el5
openssh-server-4.3p2-36.el5
[root@liunx0918 backup]#
幸好,还有一个终端连在上面,赶快安装一下:
[root@www mysql]$ yum install -y openssh-server
然后重启 sshd 服务
[root@www mysql]$ service sshd start
这样终于可以从远程登录和下载文件了。松了一口气
关键的问题是:这个 sshd 为什么会不见了呢???黑客?!
在 .bash_history 文件中找到了这样的信息
yum remove tcp_wrappers
yum remove tcp_wrappers.i386 0:7.6-40.7.el5
在 /var/log/yum.log 中找到了如下信息
Jun 11 10:24:43 Erased: openssh-server
Jun 11 10:24:43 Erased: tcp_wrappers
Jun 11 11:46:05 Installed: tcp_wrappers-7.6-40.7.el5.i386
Jun 11 11:46:05 Installed: openssh-server-4.3p2-82.el5.i386
后面两条是我操作的,前面两条不是我操作的,而是别人真的把openssh-server给删了
。
后面问了一下,原来是云主机提供方帮助我们解决“无法远程访问某个服务”的问题,上去做了一些操作,没想到他会干出这样的事情来
。
不过还好,(1)发现得及时;(2)并非黑客所为;
可见:服务器的登录权限管控一定要做好,不然都不知道怎么死的。
分享到:
相关推荐
Apache SSHD是一个开源项目,由Apache软件基金会维护,它提供了实现Secure Shell (SSH)协议的服务器端实现。SSH是一种网络协议,用于安全地在不同主机之间进行远程登录和其他网络服务,如文件传输。Apache SSHD使得...
**基于sshd构建sftp服务器** 在IT领域,安全文件传输协议(SFTP)是用于在客户端和服务器之间安全地传输文件的常用工具。SFTP是SSH文件传输协议的缩写,它通过加密所有传输数据来确保数据的安全性。本教程将详细...
Java实现SSHD协议是将SSH(Secure Shell)协议集成到Java应用程序中,以便与Linux或Unix系统进行安全的远程通信。SSH是一种网络协议,用于在不安全的网络上提供加密的网络服务,常用于远程登录、文件传输以及执行...
可以使用`systemctl status sshd`检查SSH服务状态,`journalctl -u sshd`查看服务日志。 9. **远程连接测试** 安装并配置好后,你可以从另一台机器测试SSH连接: ``` ssh user@hostname ``` 用你的用户名和...
`sshd`(Secure Shell Daemon)是Linux和Unix系统中的一个关键组件,它提供加密的网络通信,特别是远程登录和其他网络服务。当我们谈论"sshd服务自动升级"时,我们关注的是如何确保这个服务始终运行最新、最安全的...
基于java的开发源码-SSH服务端 Apache SSHD.zip 基于java的开发源码-SSH服务端 Apache SSHD.zip 基于java的开发源码-SSH服务端 Apache SSHD.zip 基于java的开发源码-SSH服务端 Apache SSHD.zip 基于java的开发源码-...
在Linux系统中,`sshd`是SSH服务的守护进程,它负责接受并处理客户端的SSH连接请求。 安装SSH服务的过程通常涉及以下步骤: 1. **获取离线安装包**:在有网络的环境中,你可以从Ubuntu的官方软件仓库或者通过`apt`...
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
本文将详细介绍如何在Cygwin环境下安装并配置sshd(Secure Shell Daemon),以便通过ssh命令从其他计算机远程登录到你的Windows系统。 ### 1. 安装Cygwin 首先,你需要下载并安装Cygwin。访问Cygwin官方网站...
Apache SSHD是一个开源的Java实现,它提供了对SSH(Secure SHell)协议的支持,使得开发者能够在Java应用程序中构建SSH服务器和客户端。SSH是一种用于安全远程登录、文件传输和其他网络服务的协议,它通过加密技术...
8. **启动与测试**:启动 `sshd` 服务,可以使用 `systemctl start sshd` 或者 `service sshd start`(取决于目标系统的初始化系统)。然后使用本地或远程SSH客户端测试连接。 9. **安全检查**:移植后要进行安全性...
linux /etc/ssh/sshd_config文件 该文件是为了对用户组进行管理 # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd server system-wide configuration file. See # sshd...
Apache SSHD是一个开源项目,它实现了SSH2协议,允许开发者在Java环境中构建安全的远程 shell 服务和其他基于SSH的应用。这个项目是Apache软件基金会的一部分,提供了丰富的功能,包括支持公钥认证、密码认证、SFTP...
sshd_config默认配置
dropbear 代替sshd 不用担心openssh的漏洞 占用资源少 虚拟主机服务器必备
Apache SSHD是一个开源的Java实现,它提供了对SSH(Secure SHell)协议的支持,使得开发者可以在Java应用程序中构建SSH服务器和客户端。SSH是一种用于安全远程登录、文件传输和其他网络服务的协议,它通过加密技术...
sshd防止暴力破解,很实用的文档,可以看看
Android下类sshd服务,支持Root授权,提供SSH和SFTP服务
解决提高sshd服务安全问题 解决提高sshd服务安全问题 解决提高sshd服务安全问题