Probleme mit dem SSH-Service (und dem Typen, der vor meinem Rechner hockt und meinen Kaffe trinkt ;) )

Hallo,

nach längerer Abwesenheit habe ich endlich mal wieder Zeit (und vor allem auch Lust) gefunden einen Beitrag zu schreiben 😉 In nächster Zeit wird es denke ich wieder etwas mehr zu lesen geben. Ich will mich hier nicht festlegen, aber ein Beitrag pro Monat sollte möglich sein.

Aber nun zum eigentlichen Thema:

Wie vielleicht einige meiner Leser wissen betreibe ich einen kleinen Server bei mir zu Hause. Gestern Abend wollte ich mich via. SSH anmelden, um nach dem Rechten zu sehen. Ich bekam ein „Server refused our key“ – gut, probieren wir es nochmal…wieder das gleiche. Tja.

Hier an dieser Stelle sei gesagt, dass ich mich einen Tag vorher auf dem Server angemeldet habe, um eine wenig am SSH-Server herumzuspielen, währenddessen habe ich das „authorized_keys2“ File aus meinem Home-Verzeichniss verschoben und später als root wieder zurückkopiert. Merkt ihr was? Ich war zu dieser Zeit jedenfalls nicht geistig in der Lage zu kapieren warum ich nicht auf den Server kam… (Wenn ihr an dieser Stelle schon wisst, warum, dann schreibt es in eine Kommentar – nicht schummeln 😉 )

Als ich nun nach ein paar Versuchen nicht auf den Server kam dachte ich an das „worst case szenario“. Da mein Server auch aus dem Internet erreichbar ist, kam die Vermutung auf, dass sich wohl ein Angreifer eingeschlichen hat (obwohl das eigentlich dank public-private-key Authentifizierung nicht möglich ist – aber der Angreifer hätte ja theoretisch eine Sicherheitslücke ausnutzen können…). Als erstes schaltete ich den Server aus und machte mit dd (für Windows-User empfehle ich Win32-DiskImager) ein Festplattenimage. Dieses konvertierte ich in mit dem Befehl

 VboxManage convertfromraw –format VDI [fileIn].img [fileout].vdi

und importierte es als virtuelle Festplatte in eine Ubuntu-VM. Dannach fiel mir ein, dass vlt. die externe Firewall etwas gemerkt haben könnte, allerdings fand ich nur das übliche „weiße Rauschen“ d.h. Bots, die verschiedene User-Accounts durchprobierten. Also zurück zu unserem Image: Zuerst inspizierte ich das keyfile in meinem Home-Verzeichniss und fand es leer vor, allerdings fand ich, als ich es als root öffnete, den key vor (auch hier habe ich noch nicht kapiert, was los war).

Ein paar logs, bash_historys und eine Kaffe später beschloss ich mich aufs Ohr zu hauen und einfach eine Nacht darüber zu schlafen. Als ich mich am nächsten Tag mit jemand anderem über das Problem unterhielt, viel es mir wie Schuppen von den Augen…

Zur Erinnerung ich war root, als ich die Datei in mein Home-Verzeichnis schob! Na? Genau, das heißt, dass nach dem kopieren auch root Besitzer der Datei war und der ssh-Service die Datei nicht mehr lesen durfte… Also änderte ich die Zugriffsrechte baute die Festplatte wieder ein und voilá, es klappt wieder 😉

Ich hoffe euch hat die kleine Story gefallen und ihr könnt im Nachhinein ebenso darüber lachen wie ich 😉 Wie auch immer, ich habe meinen Server zurück und ihr habt eine Story. Ende gut, alles gut.

Vielen Dank fürs Lesen! Anmerkungen? Fragen? Schreibt sie gerne in die Kommentare.

Liebe Grüße,

splix

2 Gedanken zu „Probleme mit dem SSH-Service (und dem Typen, der vor meinem Rechner hockt und meinen Kaffe trinkt ;) )“

    1. Hallo psittacus,
      Danke für die positive Rückmeldung 😉 Wenn ich wieder eine gute Story habe wird auch da wieder etwas kommen.
      Lg,
      splix

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.