Toon posts:

SSH VPS probleem

Pagina: 1
Acties:

zondag 25 november 2018 10:29

Acties:
  • 0Henk 'm!
  • celshof
  • Registratie: December 2009
  • Laatst online: 11:51

celshof

Topicstarter
Na een herstart van mijn VPS (Ubuntu 16.04 bij Strato, met Plesk) is SSH niet meer beschikbaar. Als ik dan opstart in recovery modus kom ik wel weer op de server, maar ik zoek me rot waar ik de problemen kan vinden en in welke log de meldingen zouden moeten komen.

Ik heb gekeken in /repair/var/log naar syslog en auth.log. In de auth.log zie ik alleen iets van het inloggen via recovery mode:
code:
1
2
3
4
5
6
7
8
9
10
11

Nov 25 10:12:45 h2797212 sshd[262]: Server listening on 0.0.0.0 port 22.
Nov 25 10:12:45 h2797212 sshd[262]: Server listening on :: port 22.
Nov 25 10:12:45 h2797212 sshd[262]: Received signal 15; terminating.
Nov 25 10:12:45 h2797212 sshd[306]: Server listening on 0.0.0.0 port 22.
Nov 25 10:12:45 h2797212 sshd[306]: Server listening on :: port 22.
Nov 25 10:12:56 h2797212 sshd[306]: Received signal 15; terminating.
Nov 25 10:12:57 h2797212 sshd[470]: Server listening on 0.0.0.0 port 22.
Nov 25 10:12:57 h2797212 sshd[470]: Server listening on :: port 22.
Nov 25 10:13:15 h2797212 sshd[483]: Accepted password for **** from **** port 62753 ssh2
Nov 25 10:13:15 h2797212 sshd[483]: pam_unix(sshd:session): session opened for user root by (uid=0)
Nov 25 10:13:15 h2797212 sshd[492]: error: lastlog_get_entry: Error reading from /var/log/lastlog: Expecting 292, got 1


Alle andere entries op SSHD zijn van voor de reboot. Ik heb wel fail2ban geïnstalleerd, maar ik zie ook geen nieuwe regels in IPtables (of zie ik die niet vanwege recovery mode?)

Het probleem begon nadat ik een Plesk issue wilde oplossen:
code:
1

Lock Manager error: '[LockManagerException] Can't open or create shared memory by shm.name: "/run/lock/lmlib/SharedLockManagerStorage0.2.4"; shm.start_size: "8388608"; error "Permission denied"'.

Verder draait alles wel gewoon trouwens.

zondag 25 november 2018 10:32

Acties:
  • 0Henk 'm!
  • Luchtbakker
  • Registratie: November 2011
  • Laatst online: 29-05 19:13

Luchtbakker

Heb je buiten SSH een andere manier om erbij te komen?

Plesk repair uitvoeren wil nog wel eens werken.


edit: Tip: als je ooit nog eens van gedachte wilt veranderen, ga naar een ander panel dan Plesk. Uit ervaring kan ik zeggen dat soort vage issues echt typisch Plesk zijn.

[Voor 45% gewijzigd door Luchtbakker op 25-11-2018 10:33]

zondag 25 november 2018 11:04

Acties:
  • 0Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 30-05 22:21

Hero of Time

Moderator LNX

There is only one Legend

Die laatste regel vind ik verdacht. Ik zou haast denken dat iemand heeft geprobeerd om z'n logins te verhullen op je VPS. Je kan vanuit een lokale sessie het commando 'last' gebruiken, dan zou je het een en ander moeten zien. Als die klaagt, is je VPS niet meer van jou.

Commandline FTW | Tweakt met mate

Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee