id: Гость   вход   регистрация
текущее время 11:06 29/03/2024
Автор темы: Гость, тема открыта 26/06/2014 18:26 Печать
Категории: ошибки и баги, операционные системы
http://www.pgpru.com/Форум/UnixLike/НеслыханноеПоведениеLinuxВлом
создать
просмотр
ссылки

Неслыханное поведение Linux! Влом???


Сегодня натолкнулся на невероятное, просто неслыханное поведение CentOS 6.5!
Никак не могу его объяснить, поэтому обращаюсь за помощью к вам.


Дело было так. Установил вчера на компе CentOS 6.5 в варианте "Minimal".
Затем аккуратно дополнил его до Gnome, тоже минималистичного.
Поднял Vino для удаленного управления.
Все вчера работало превосходно.
Под занавес обновил его стандартным yum update и выключил.


Сегодня включаю – а вход на него по Vino не работает!
Бился-бился, но никакой крамолы в настройках его не нашел.
Ладно, захожу по ssh. А тут опа – радостное сообщение:



В таком сообщении не было бы ничего удивительного, оно возникает, если по тому же адресу подсовывается другой удаленный комп.
Но тут-то комп тот тоже самый! И при обновлениях системы такое сообщение никогда за мою практику не появлялось, т.е. RSA-ключ при обнволении не менялся.


Ладно, чищу known_hosts, и снова пробую заSSHтиться.
А не тут-то было – пароль не подходит!!!


В конце-концов вынужден зайти локально – пароль подходит!
Ко всему прочему, пока я вникал в ситуацию (а это заняло минут 15), вдруг само собою заработало Vino....


Что за хрень творится такая, не пойму! Я бы заподозрил взлом, но какой может быть взлом в локалке, за роутером?!


Армагедон просто какой-то сегодня... Кто-нить может объяснить происходящее?



 
Комментарии
— Гость (26/06/2014 19:08)   <#>
Вверху в теме конечно, не "Влом", а "Взлом".

И еще – перегрузил комп, и пароль по SSH теперь подошел.
Но это ведь неслыханное поведение системы! Не только для стабильного Линукс, но даже и для Виндовс!
— Гость (26/06/2014 19:32)   <#>
В таких случаях систему отключают, делают снимок диска и начинают анализ происходящего. Это может быть всё что угодно, даже обычные хардварные проблемы. Винда в последнем случае скорей всего ушла бы в вечный BSOD.
— Гость (26/06/2014 22:22)   <#>
Блин!!! Никакого Армагедона на самом деле нету...
Причина оказалась совсем в другом, причем причина – внешняя, т.е. не в этом компе.

Так что желающие могут попробовать угадать, в чем была причина – будете долго смеяться :)
А лучше, пожалуй, удалить весь этот топик.
— unknown (27/06/2014 10:13)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Переназначили айпишники на хостах?
— Гость (27/06/2014 13:46)   <#>
Покажи dmesg
— Гость (27/06/2014 20:50)   <#>

В смысле?
— unknown (27/06/2014 22:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
А-ааа! Так вы по ошибке под рутом зашли!

Кстати, под рутом тоже можно (но не нужно):
ssh -i /home/username/home/user/.ssh/id_rsa root@ip 
Я просто сначала думал, что могли менять айпишники внутри локалки, используя авторизацию по одному паролю на разные машины.
— Гость (28/06/2014 03:22)   <#>
В-общем, насколько понял, unknown, вы угадали – умудрился посадить два компа на один айпишник :)
Таких тотальных и сходу необъяснимых катаклизмов в поведении системы еще не видывал – ну и страху же натерпелся! :-)
— Гость (28/06/2014 18:51)   <#>
В windows™ такое было бы невозможно, оно при инициализации сети проверяет адрес в локальной сети и уведомляет пользователя.
— Гость (30/06/2014 07:22)   <#>

/home/username/home/user — слишком чудесно. Обычно бывает ssh -i /root/.ssh/id_rsa или, более общо, ssh -i /path/to/key_file root@ip.
— unknown (30/06/2014 10:18, исправлен 30/06/2014 10:19)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Ступил с путём — дважды вставил имя юзера для примера :) Идея, что рут может использовать ключ любого юзера, который по умолчанию лежит у него в хомяке.

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3