Keine SSH-Verbindung mehr zu Strato V-Server möglich

[mmtzh2]

ich habe einen V-Server bei Strato. Bisher hatte ich nie Probleme damit, bis ich mich heute per SSH einwählen wollte. -> Es ging nicht mehr. Ich bekomme die Fehlermeldung "Die Netzwerkverbindung wurde vom entfernten Rechner unerwartet geschlossen". ich habe keine Ahnung warum.

Ich habe mir dann (aus dummheit) gedacht. Dass es vielleicht gehen könnte, wenn ich den Server neu starte. Leider hat das mein Problem nicht gelöst, sondern hatte nur zur Folge dass ich Paralles Plesk nicht mehr öffnen kann.

Dann dachte ich mir, ich könnte ja das letzte Backup, das täglich von Strato erstellt wird einspielen.
Leider hat das nichts an der Lage geändert.

Hat hier jemand eine Idee, wie ich das Problem lösen kann ?

edit:
achja... ich habe ein Ubuntu 12.04 Server

 

[marce]

Hast Du eine KVM-Konsole oder ähnliches zur Verfügung?

Wenn nein und alterntive Backups oder weitere Reboots nichts bringen - neu aufsetzen und Daten einspielen.

 

[mmtzh2]

ich bin jetzt ein stück weiter gekommen.
Ich kann mich jetzt im Recovery-Modus als Root anmelden.

Aber ich weiß jetzt nicht sicher, wie ich das Problem lösen kann, dass ich normal nicht drauf zugreifen kann

 

[Jesaja]

Platten im Rescue erkennen
ggf Dateisysteme checken: fsck
Partitionen mounten
Logfiles prüfen, letzten Änderungen nochmal prüfen usw

Prüfe die IP-Config und ob der Server überhaupt bootet

 

[True]

Wenn Plesk jetzt auch aufgegeben hat, scheint es ja ein größeres Problem zu geben. Bevor Du irgendetwas änderst, musst Du auf jeden Fall erst einmal herausfinden was die Ursache ist. Die vergeblichen logons über SSH müssen in jedem Fall im (auth) log auftauchen - vorausgesetzt der deamon läuft überhaupt. ..

 

[mmtzh2]

So sieht meine /var/log/auth.log Datei aus:

May 15 08:51:30 h210 proftpd[29848]: 85.210.212.13 (193.196.169.36[193.196.169.36]) - USER matthias: Login successful.
May 15 08:52:43 h210 proftpd: pam_listfile(proftpd:auth): Couldn't open /etc/ftpusers
May 15 08:52:43 h210 proftpd: pam_unix(proftpd:auth): /etc/securetty is either world writable or not a normal file
May 15 08:52:43 h210 proftpd: pam_unix(proftpd:auth): /etc/securetty is either world writable or not a normal file
May 15 08:52:43 h210 proftpd: pam_shells(proftpd:auth): /etc/shells is either world writable or not a normal file
May 15 08:52:45 h210 proftpd[29850]: 85.210.212.13 (193.196.169.36[193.196.169.36]) - USER matthias: Login successful.
May 15 23:04:22 h210 sshd[341]: Received signal 15; terminating.
May 15 23:06:38 h210 sshd[1639]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
May 15 23:06:38 h210 sshd[1639]: error: @ WARNING: UNPROTECTED PRIVATE KEY FILE! @
May 15 23:06:38 h210 sshd[1639]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
May 15 23:06:38 h210 sshd[1639]: error: Permissions 0777 for '/etc/ssh/ssh_host_rsa_key' are too open.
May 15 23:06:38 h210 sshd[1639]: error: It is required that your private key files are NOT accessible by others.
May 15 23:06:38 h210 sshd[1639]: error: This private key will be ignored.
May 15 23:06:38 h210 sshd[1639]: error: bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
May 15 23:06:38 h210 sshd[1639]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
May 15 23:06:38 h210 sshd[1639]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
May 15 23:06:38 h210 sshd[1639]: error: @ WARNING: UNPROTECTED PRIVATE KEY FILE! @
May 15 23:06:38 h210 sshd[1639]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
May 15 23:06:38 h210 sshd[1639]: error: Permissions 0777 for '/etc/ssh/ssh_host_dsa_key' are too open.
May 15 23:06:38 h210 sshd[1639]: error: It is required that your private key files are NOT accessible by others.
May 15 23:06:38 h210 sshd[1639]: error: This private key will be ignored.
May 15 23:06:38 h210 sshd[1639]: error: bad permissions: ignore key: /etc/ssh/ssh_host_dsa_key
May 15 23:06:38 h210 sshd[1639]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
May 15 23:06:38 h210 sshd[1639]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
May 15 23:06:38 h210 sshd[1639]: fatal: No supported key exchange algorithms [preauth]
May 15 23:07:45 h210 sshd[341]: Received signal 15; terminating.

sieht da jemand den Grund für mein Problem ?
Aufjedenfall fällt mir auf, dass die Datei ssh_host_dsa_key auf 777 gesetzt ist.
Ich geh mal davon aus, dass das nicht gut aber auch nicht die Ursache für das Problem ist

 

[.A.]

Aufjedenfall fällt mir auf, dass die Datei ssh_host_dsa_key auf 777 gesetzt ist.
Ich geh mal davon aus, dass das nicht gut aber auch nicht die Ursache für das Problem ist

Falls es für Dich kein Problem darstellt, dass SSH nicht zu errreichen ist, ist dies nicht die Ursache deines Problems. Sonst steht alles im Logfile:

May 15 23:06:38 h210 sshd[1639]: error: Permissions 0777 for '/etc/ssh/ssh_host_rsa_key' are too open.
May 15 23:06:38 h210 sshd[1639]: error: It is required that your private key files are NOT accessible by others.
May 15 23:06:38 h210 sshd[1639]: error: This private key will be ignored.
...
May 15 23:06:38 h210 sshd[1639]: error: Permissions 0777 for '/etc/ssh/ssh_host_dsa_key' are too open.
May 15 23:06:38 h210 sshd[1639]: error: It is required that your private key files are NOT accessible by others.
May 15 23:06:38 h210 sshd[1639]: error: This private key will be ignored.
...
May 15 23:06:38 h210 sshd[1639]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
May 15 23:06:38 h210 sshd[1639]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
May 15 23:06:38 h210 sshd[1639]: fatal: No supported key exchange algorithms [preauth]

--
.A.

 

[GwenDragon]

Du solltest lieber mal rausbekommen, warum der Private Schlüssel für sshd jetzt die Rechte 0777 hat und andere Dateien von proftp auch nicht lesbar sind!
Das sieht nach einem Sicherheitsproblem aus.

Du solltes dein System auf Veränderung überprüfen, ob da nicht illegale Logins stattfanden, eingebrochen wurde.

 

[jeddix]

Kannst Du mal den Kernel posten, sobald Du wieder auf der Shell bist?
uname -a

 

[True]

Das ist zwar die Ursache dafür das keine Anmeldung über SSH möglich ist, bleibt aber die Frage wie es zu der haarsträubenden Berechtigung kommt. Ich würde auch davon ausgehen, daß Du da ein Sicherheitsproblem hast und das muss zuerst einmal gefunden und behoben werden.

 

[Deleted member 11740]

Ich behaupte er hat sie selbst ausversehen falsch gesetzt.