Как решить проблему с авторизацией (запрашивается логин, но не запрашивается пароль)?

Question

[YuyukoSaigeji]

Суть проблемы:
С недавнего времени пропал удаленный доступ по sftp (и ssh соотвественно), при попытке авторизоваться выдавал ошибку "сбой авторизации".

Теперь, когда я получил физический доступ к серверу, при попытке залогинится под рутом и любым другим пользователем (консольная авторизация) пароль не запрашивается, а как бы продолжается ввод логина, затем через какое-то время экран ввода логина и пароля обновляется и повторно запрашивается логин. Поэтому не получается войти в систему. На жестком диске есть свободное место и с файлами /etc/pam.d/common-* все нормально.

Еще один момент, в файле /var/log/auth.log огромное число записей о попытках входа под разными логинами, видимо какой-то бот насканил ip с открытым 22 портом и начал перебор. Могло ли это вызывать подобную проблему?

-----------------------------------------------------------------------------------------
Проблема оказалась в перемещенном каталоге /bin -> /home/bin
скопировал обратно с помощью live cd ubuntu и проблема решилась

Answer 1

[pfg21]

использовать авторизацию по ключу
ключ сгенерить подлиннее

Comments

[YuyukoSaigeji]

Да, это решит проблему ботов брутфорсеров, но для этого мне нужно залогинится, а как это сделать, если при вводе логина, повторно запрашивается логин (это именно консольный вход, не гуи).

[pfg21]

перезагрука сервера ??
или рекавери.

[YuyukoSaigeji]

pfg21, при обычной загрузке, циклично запрашивается логин, под рекавери циклично запрашивается рут пароль

[Smithson]

YuyukoSaigeji, Значит, бот не только сканил, но куда-то залез. Переставить сервер есть возможность?

[YuyukoSaigeji]

Smithson, вполне возможно, думаю скопировать все данные и переустановить. Еще, как обнаружилось, bin каталог был перемещен в home, возможно человек (девочка) который сайтом занимается, случайно переместил его. Я его из под винды обратно закинул в корень, но права у него сбросились. Думаю из под live cd права на выполнение рекурсивно поставить.

Да у нее был рут доступ для загрузки файлов по ftp, но это не моя вина, все это перешло мне по наследству, раньше этим занимались другие люди.

[CityCat4]

bin каталог был перемещен в home, возможно человек (девочка) который сайтом занимается, случайно переместил его.

Девочка имеет права рута? (в ужасе прячусь под стол) Без прав рута такого не сотворить... Если это на самом деле так, проще всего будет вытащить с сервака данные и отправить его в /dev/null - потому что кто его знает, что там еще наделала Ваша девочка...

[pfg21]

YuyukoSaigeji, настраивай бекап как минимум, а если есть "девачки из-под винды" то вообще первым делом делай - затраченное обернется стократным запасом прочности на жопе.

для девочки сделать одельного пользователя которого не выпускать за пределы папки с сайтом и ни в коем случае не давать рутовых прав.

неумеха стократ страшнее хакера, хакер хотя бы глупости не делает :)

[YuyukoSaigeji]

CityCat4, pfg21, завтра попробую востановить права bin, если не получится, буду с нуля переустанавливать. Девочке отдельного юзера создам. Вообще, я этим всем не должен заниматься, но безвыходная ситуация.

[pfg21]

YuyukoSaigeji, это бывает. можно нанять приходящего админа, хоть бардак разгребет.
восстановление прав процесс долгий, муторный, либо можно сtarить /bin с работабющей системы и развернуть в поломанной, главное чтобы архитектуры были одинаковы.
джля этого и ставится бекап - разворот бекапа обычно дело десятков минут - часа, не раздумывая и не ковыряясь. при этом система будет гарантированно рабочей :)

[CityCat4]

YuyukoSaigeji, IMHO проще будет поставить заново. Там может оказаться не только /bin перемещен например :) /lib (/lib64) - каталог не менее важный, /usr... Пропадание одной папки в /usr/share может привести к каким-нибудь хрен-знает-как выявляемым проблемам, потому что система рассчитывает найти файл в том месте, где он должен быть, а его там нет...