SOS! SSHD умер, причем не подецки

[dasknix]

думаю 110% что эта тема не затрагивалась ни здесь ни где либо вообще из ресов посвящённых фре.

хотел бы выразить благодарность Lissyar'e и людям создавшим FBSD, и тем кто её поддерживает и
пропагандирует, но реально не хватает нервов, потому сразу к делу

была свежая ось, ставил хостер, sshd отлично пахал.., до тех пор пока не сменил
баннер сервиса в целях безопасности определения по сигнатурам в базах сканеров типа nmap etc..
теперь он выдает заданный мною баннер, но ни один клиент не понимает его по известной одному
демону причине! (что путти что opernssh-клиент подключается и молчит.. тоесть следующая строка
пустая.. и даже не вылетает по таймауту..)

console log:

Код: Выделить всё

| nc ip.ip.ip.210 32748
SSH-2.0-OpenSSH_5.4p1 FreeBSD-20060509
^C
|

список измений (сп - собрал + поставил руками из портов):
- СП portaudit
- обновил порты через CSUP и поставил через "portupgrade -a"
- в процессе обновления использовал утилы с Лисярских доков (portupgrade, portaudit, pkgdb),
сделал все гладко о чем свидетельствовало состояние системы на тот момент
- СП apache22
- СП php [latest - 5.3.5 вроде]
- СП vsftpd [latest]

additional NFO:
- ядро не трогал вообще, а значит:
- IPFW отсутствует в системе после загрузки, т.к. в loader.conf
не подругжаю его, и нигде вообще не подгружаю

после моего запроса на восст. конфа хостер ответил:
"Сотрудники ДЦ заменили /etc/ssh/sshd_config файлом
из бэкапа /path1/path2/backup/defaults/sshd_config , как Вы и просили."

но это, как бы печально это ни звучало - НИЧЕГО НЕ ИЗМЕНИЛА!!! =(

он висит на порту, и это достоверно, т.к. подключался к сервису с разных шеллов
разных провов.. на порту висит, но подвисон низменен независимо от географии
клиента короче...

Я РЕАЬНО ГОРЮ (вылетают даже не столько деньги а время, которое как вы знаете
по долгу службы чаще - на много ценнее бумаги в большинстве случаев!)

ВСЕМ кто хоть примерно имеет какие-то домыслы на этот счет - просьба о помощи! SOS!!!

заранее спасибо

PS фряху юзаю уже лет ~5-6 периодически - такого не встречал никогда!
PPS ещё раз напомню - доступа к тачке нет, DC у черта на куличиках в
другой стране, хостер может только отправлять запросы туда, и видимо
у него там сотрудников нет.. слов нет, одни потери между синапсами нейронов =((

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

проблема изежжаная
днс резолвинг нужно отключить в конфиге ssh
и вы как админ с 6 летним как вы говорите опытом должны это знать

[Гость]

и что это за детский хост провайдер
доступ КВМ просите

[dasknix]

тогда приведу полную цитату:

Добрый вечер Денис,

Сотрудники ДЦ заменили /etc/ssh/sshd_config файлом из бэкапа /path1/path2/backup/defaults/sshd_config , как Вы и просили.

По поводу KVM, то к сожалению, он не предоставляется.

--
С уважением, Специалист службы технической поддержки компании COMPANY_NAME
Support (Александр М.)

когда конф ещё был мой NS я прежде всего вырубил
UseDNS=no

теперь его сменили но мне кажется суть не в этом, так как
я заходил как уже сказал с разных провов, по любому PTR
хоть где-то, но должен был словить мой серв!

[Гость]

хоть где-то, но должен был словить мой серв

а малоли что там на самом сервере поламалось?! кто знает? и с какой кстати он после этого должен разрезолвить?
вообщем восстановите из бекапа sshd демон лучше, тогда точно все прояснится
либо ждите что сделает клинет ssh после таймаута, он либо раздуплит либо выдаст ошибку
вопрос какую ошибку?

[dasknix]

хоть где-то, но должен был словить мой серв

а малоли что там на самом сервере поламалось?! кто знает? и с какой кстати он после этого должен разрезолвить?
вообщем восстановите из бекапа sshd демон лучше, тогда точно все прояснится
либо ждите что сделает клинет ssh после таймаута, он либо раздуплит либо выдаст ошибку
вопрос какую ошибку?

да он может 10 минут висеть и дохло молчать, в этом вся фигня.. сидел и смотрел спецом!

но про бек sshd это тема.. пасибо..

пипл, пасибо за быстрое реагирование!

буду очень благодарен если кто-нить подкинет ещё своих идей

[Гость]

у вас есть где то еще бсдсервер или машинка?
закройте в ней резолвинг
и заставте в конфиге sshd резолвить
и попробуйте подключится к ней от куда то удаленно
результат будет одинаковый с вашей машиной на хостинге по реакции ssh?

[Electronik]

а если попробовать на дефотлный 22 порт подключиться?

[dasknix]

у вас есть где то еще бсдсервер или машинка?
закройте в ней резолвинг
и заставте в конфиге sshd резолвить
и попробуйте подключится к ней от куда то удаленно
результат будет одинаковый с вашей машиной на хостинге по реакции ssh?

на момент когда конфиг уже вступил в действие я несколько раз, после
нескольких перезагрузок мог подключиться на указанный в конфиге порт и
пройти стд. процедуру авторизации, что и загнало меня в тупик окончательно!
тоесть тогда UseDNS=no уже был выставлен, зуб даю!

а если попробовать на дефотлный 22 порт подключиться?

нет, он забинден на тот что указал я..

[Гость]

ну включите telnet
tenlen между двумя фрибсд работает в secure режиме с шифрованием
фактически тот же ssh
надеюсь что и как редактировать в inetd.conf вы сможете саппорту втолковать
а потом только набрать inetd -wW
кажись так

[Гость]

тогда приведу полную цитату:
Сотрудники ДЦ заменили /etc/ssh/sshd_config файлом из бэкапа /path1/path2/backup/defaults/sshd_config , как Вы и просили.

А разве openssh хранит конфиги не в "/usr/locale/etc/ssh"?
В "/etc/ssh/" хранит системный sshd сервер. А у вас, судя по первому сообщению именно openssh.

[manefesto]

а что у меня не так ?

[17:08] /home/manefesto >telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.4p1 FreeBSD-20100308

[17:09] /home/manefesto >grep -e ssh /etc/rc.conf
sshd_enable="YES"

[17:09] /home/manefesto >ps -aux | grep ssh
manefesto 6222 0,0 0,1 6400 776 ?? Is 15:24 0:00,00 /usr/bin/ssh

[dasknix]

А у вас, судя по первому сообщению именно openssh.

не, у меня sshd дефолтный, openssh не ставил

[dasknix]

короче, телега такая (от проги Tunnelier (win32 only), лежит в его програм-файловском хомяке):

сам при этом Tunnelier так же не может этого сделать, я ненавижу этот мир!!!!

Код: Выделить всё

| cd /d "C:\Program Files\Bitvise Tunnelier"

| sexec.exe
Bitvise Tunnelier 4.40 - sexec, a scriptable remote execution client.
Copyright (C) 2000-2011 by Bitvise Limited.
Portions Copyright (C) 1995-2003 by Wei Dai.

ERROR: Missing host or -profile parameter.

USAGE:
sexec [username@]host[:port] OR -profile=file [-host=host] [-port=port] [-spn=SPN] [-sspi=y|n]
      [-dlg=y|n]
      [-user=username] [-gka] [-gma [-krb OR -ntlm]] [-pk=slot [-pp=passphrase]] [-pw=password] [-kbdi
      [-sub=submethods]]
      [-unat=y|n] [-trustLsp=y|n]
      [-encr=list] [-mac=list] [-cmpr=list] [-dhkex=list] [-hkey=list] [-ka=y|n] [-kre=y|n]
      [-noRegistry OR -baseRegistry=registry-key]
      [-proxy=y|n [-proxyType=type] -proxyServer=server [-proxyPort=port] [-proxyUsername=username
      [-proxyPassword=password]] [-proxyResolveLocally]]
      [-hostKeyMD5=MD5-fingerprint] [-hostKeyBB=Bubble-Babble] [-hostKeyFile=file]
      [-keypairFile=file [-keypairPassphrase=passphrase]]
      [-traceLevel=level [-traceFile=file]] [-title=title]
      [-shell OR -cmd=command OR command]

To learn more about sexec, try:
  sexec -help-params   (display parameters help)
  sexec -help-<param>  (display help for a particular parameter)
  sexec -help-examples (display examples)
  sexec -help-codes    (display return codes)

| sexec.exe [имя_пользователя]@[IP-адрес]:[TCP-порт] -noRegistry cat /etc/ssh/sshd_config
Bitvise Tunnelier 4.40 - sexec - free for individual use only, see EULA
Copyright (C) 2000-2011 by Bitvise Limited.
Portions Copyright (C) 1995-2003 by Wei Dai.

Connecting to SSH2 server [IP-адрес]:[TCP-порт].
Connected.
Starting first key exchange.
Server version string: SSH-2.0-OpenSSH_5.4p1 FreeBSD-20060509
New host key received. Algorithm: ssh-rsa, Size: 2048 bits, MD5 Fingerprint: 62:6a:d5:71:73:6c:b0:4b:ad:
58:7b:48:c1:fc:6c:af, Bubble-Babble: xocih-sazuz-zihel-kagum-lodil-vadal-zohem-zylib-didil-nycyz-nexyx.

????? Host Key Verification ??????????

New host key

Either the connection to this host is being established for the first time
or the host key has been removed from, or never saved to the database.

Please contact the server's administrator and verify the received key.
Accepting the host key without verification is not recommended.

Connecting to [IP-адрес]:[TCP-порт]

Host key algorithm: ssh-rsa, size: 2048 bits.

MD5 Fingerprint:
62:6a:d5:71:73:6c:b0:4b:ad:58:7b:48:c1:fc:6c:af

Bubble-Babble:
xocih-sazuz-zihel-kagum-lodil-vadal-zohem-zylib-didil-nycyz-nexyx

(A)ccept/(C)ancel (A/C)? a

First key exchange completed.
Key exchange: diffie-hellman-group14-sha1. Session encryption: aes256-ctr, MAC: hmac-sha1, compression:
none.
Attempting 'none' authentication.
Remaining authentication methods: 'publickey,keyboard-interactive'.

????? User Authentication ??????????

Connecting to: [IP-адрес]:[TCP-порт]

Username: [имя_пользователя]

k) keyboard-interactive
  ks) specify submethods
c) cancel

Method (k - default):

Attempting 'keyboard-interactive' authentication.
Info request has been received.

Press [Esc] for more authentication choices.

Password:

Attempting 'keyboard-interactive' authentication. Sending info response.
Authentication completed.
­

[ждем ~30 секунд]

Код: Выделить всё

VersionAddendum FreeBSD-20060509
Port [TCP-порт]
PermitRootLogin no
MaxAuthTries 6
#PasswordAuthentication no
PermitEmptyPasswords no
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
UseDNS no
#PidFile /var/run/sshd.pid
#Banner none
Subsystem       sftp    /usr/libexec/sftp-server

Remote process completed with exit code 0
Session channel closing

|

короче думаю как запустить telnetd, про строчный редактор знаю
и доверять ему не хочу

так же обращаю ваше внимание на то что через опцию -ssh НЕ ПАШЕТ

FreeBSD 8.2

[dasknix]

датацентр где моя тачка - BurstNet, несколько раз хостер отвечал мне
что отправлял туда запрос, даже в третий раз скопировали ответ!:

Доброй ночи Денис,

Вот ответ с ДЦ:

I have checked the server again and confirmed that /path1/path2/backup/defaults/sshd_config was moved to overwrite /etc/ssh/sshd_config and SSH restarted.

То есть операция о котором мы просили была выполнена.

--
С уважением, Специалист службы технической поддержки компании [hosting_company]
Support (Михаил С.)

ну не дибилы ли после этого американцы?!

[dasknix]

перестал соединять опять.. слов нет..

Код: Выделить всё

| cls & sexec.exe [имя_пользователя]@[IP-адрес]:[TCP-порт] -noRegistry -traceLevel=1 ls -laFh

Bitvise Tunnelier 4.40 - sexec - free for individual use only, see EULA
Copyright (C) 2000-2011 by Bitvise Limited.
Portions Copyright (C) 1995-2003 by Wei Dai.

TRACE: Bitvise Tunnelier 4.40 (stermc.exe)
TRACE: Windows 5.1 x86 Workstation with Service Pack 3
TRACE: Loaded 16 modules:
TRACE: C:\Program Files\Bitvise Tunnelier\sexec.exe
TRACE: C:\WINDOWS\system32\ntdll.dll
TRACE: C:\WINDOWS\system32\kernel32.dll
TRACE: C:\WINDOWS\system32\WS2_32.dll
TRACE: C:\WINDOWS\system32\ADVAPI32.dll
TRACE: C:\WINDOWS\system32\RPCRT4.dll
TRACE: C:\WINDOWS\system32\Secur32.dll
TRACE: C:\WINDOWS\system32\msvcrt.dll
TRACE: C:\WINDOWS\system32\WS2HELP.dll
TRACE: C:\WINDOWS\system32\USER32.dll
TRACE: C:\WINDOWS\system32\GDI32.dll
TRACE: C:\WINDOWS\system32\NETAPI32.dll
TRACE: C:\WINDOWS\system32\snmpapi.dll
TRACE: C:\WINDOWS\system32\Uxtheme.dll
TRACE: C:\WINDOWS\system32\rsaenh.dll
TRACE: C:\WINDOWS\system32\Psapi.dll
Connecting to SSH2 server [IP-адрес]:[TCP-порт].
Connected.
TRACE: Sending version: 5353482D322E302D312E3930207373686C69623A20426974766973652054756E6E656C6965722034
2E3430202D2073657865630D0A
TRACE: NetworkSink::DoFlush() - sending 53 bytes / nr: 1240344
TRACE: NetworkSink::DoFlush() - sent 53 bytes / nr: 1240344
TRACE: Sending SSH_MSG_KEXINIT (666 bytes, seq nr 0)
Starting first key exchange.
TRACE: NetworkSink::DoFlush() - sending 680 bytes / nr: 1240344
TRACE: NetworkSink::DoFlush() - sent 680 bytes / nr: 1240344
TRACE: NetworkSource::DoPump() - receiving 16384 bytes / nr: 1240120
ERROR: Server disconnected without sending a disconnect message.

|

как видно из лога - на ровном месте.. и + "without sending a disconnect message"
помоему меня просто не в тот день родили.., причем конфиг вы видели сами..

[Гость]

Может поможет Debug информация при подключении?
ssh -vvv

[Gendos]

начнем с далека

Код: Выделить всё

nmap {ип хостера}