кароче если ты ключик не выбираешь при создании дроплета, ДО по умолчанию добавляет парольную авторизацию.

ну это ж логично, нет?

DO вроде не умеет в вебконсоль, потому сбрасывать пароль надо, а если ты ключа не влепил, то как ты зайдешь?

на VM ? или я чет не понял?

DO вроде не умеет в вебконсоль, потому сбрасывать пароль надо, а если ты ключа не влепил, то как ты зайдешь?

умеет

не логично ибо нет уведомлений

не логично ибо нет уведомлений

уведомлений чего?

что ты чувак ключ не выбрал, потому мы тебе пароль влепили?

того что мы врубаем вам авторизацию по паролю

ага

омг

ну ок

не так как ты думаешь, но vultr DO и GCE (вроде) это делают по дефолту

без алертов

и ни разу не видел алертво в этом направлении

ага ну вот смотри какой прикол

вася взял себе поставил пароль 123

тут через какое то время я вижу алер о хайлоаде

вася взял себе поставил пароль 123

не поставит, там проверки и требования

ну если это адекватный биллинг

смотрю на сервак а там запущена всякая ебала

такой себе прикол)

ты не понял

смотри есть сервак

там есть вася с секурным паролем судо

тут он зачем то решил поставить себе 123

ну и так как до врубили авторизацию

боты быстренько подобрали пароль

и залили шелл

майнер и ддос бота

Это норма

вот тебе кейс

тут виноват вася в первую очередь

и до во вторую

И админ, который разрешил логин по паролю

И админ, который разрешил логин по паролю

?

у нас авторизация по ключу

Все правильно

у нас авторизация по ключу

с паролем?

всмысле

всмысле

в прямом

ключ с паролем

Поэтому надо пойти в конфиг ссхд и запретить нахуй логин по паролю

хз обычно они сами ключи генерят

ебу, админы

ззбс

а говорят вася лох

ну ну

у нас он и был запрещен

И кто разрешил?

ДО

Хахаха

Они тебе конфиг поменяли на дроплете?

да

# Added by DigitalOcean build process ClientAliveInterval 120 ClientAliveCountMax 2 PasswordAuthentication yes

....

Это Клаудинит при создании дроплета пишет

А не после

это в конфиге sshd_config

Алсо там есть возможность плодить машины с user data

То есть вангую, что забили болт на настройку sshd_config

То что ты прислал это дефолтный параметр сопсно

конфиг был нормальный

пока до туда не добавили авторизацию

я тебе говорю в конфиге ссш появилось это

# Added by DigitalOcean build process ClientAliveInterval 120 ClientAliveCountMax 2 PasswordAuthentication yes

Они не меняют настройки хоста на ходу ну

ERROR: S client not available

хз как оно там появилось.

При запуске машины 1й раз

нахуй ваще чужие конфиги трогать

вот я ща помню что у меня был такой момент когда они вырубили мне тачку без каких либбо делов

Ща вот специально дойду до ноута и посмотрю когда файл менялся последний раз

У меня много до

И чот такой проблемы нет

Ну напиши в сапорт да спроси, меняли ли они настройки чо)

паходу вот

When you rebuilt the Droplet from a snapshot did you select an SSH key during the creation? If not, the SSH settings would enable password authentication as our system would not detect if there was an SSH key on the snapshot.

как раз был перенос из одной зоны в другую через снапшот

Вооот

То есть это админ не проверил

админ не проверил что?

Конфиг после переноса ну

Выбрал бы при создании машины ключи - всё бы норм было

бля ну откуда ж можно это знать

ну хоть бы уведомление там какое нить

или инфу при создании дроплета

Ну как сказать, снепшот это не точный клон

Нахуя вам вообще пароли у пользователей?

Нет паролей нет проблем)

хороший вопрос

пожалуй надо их убрать

У нас был случай похожий, чуваки в мин образования в калуге дали нам сервер для разворота системы

И шоб самим было удобно сделали себе учетку user/password

И белый адрес на сетевуху

ууу

ну тут ваще жестяк

Майнить тогда было не модно

Но хуйни всякой там завелось хоть жопой жуй, в тч и боты которые ломают таких же оленей

админ не проверил что?

cat /etc/ssh/sshd_config |grep Pass PermitEmptyPasswords no PasswordAuthentication no