OVH Community, your new community space.

¿Es normal?


ivanmh
16/02/2012, 10:07
Aquí viene una explicación más oficial de lo que supone el archivo "/root/.ssh/authorized_keys2"


http://guias.ovh.es/InstalarLlaveOVH

Con el fin de intervenir sobre un servidor dedicado sin conocer su contraseña root, instalamos por defecto una llave SSH.

Solamente el personal de OVH habilitado puede utilizar esta llave; esto no representa un fallo de seguridad, sino todo lo contrario.

ADVERTENCIA /!\

Si instala un firewall o filtra el tráfico por IP, deberá permitir el acceso a los ordenadores de monitorización :

cache.ovh.net - 213.186.50.100
proxy.ovh.net - 213.186.50.98
Normalmente las distribuciones de OVH (Gentoo, Red Hat y Fedora) llevan la llave SSH por defecto.

Si su servidor no tiene la llave SSH, el personal de OVH no podrá hacerse cargo de su servidor.

Por lo tanto su servidor carecerá de los servicios siguientes :

- soporte técnico
- seguimiento del servidor
- monitorización
- asistencia 24 horas
- intervenciones de infogerencia
En mi caso, tengo un Debian sin tener activada esa llave desde hace años, y tampoco tengo problemas. Si alguna vez el servidor deja de responder al ping me avisan automáticamente por correo, o el soporte técnico mira la máquina y me cierran los tickets abiertos automáticamente cuando, por ejemplo, el servidor no arranca porque aparece un error en consola suya "File system maintenance error, press CTRL+D", y me chequean los discos o me reinician el servidor.
ivanmh
16/02/2012, 09:57
Cita Publicado inicialmente por alf
Por precaución suelo asegurar la configuración de SSH después de cada instalación, pero me gustaria si es normal que esos ficheros esten ahi sobretodo el .ssh/authorized_keys2 que mediante intercambio de claves podria permitir el acceso de root a un servidor.
Por defecto, OVH deja un acceso para que ellos puedan entrar a tu máquina como root, mediante clave pública/privada. Si lees el archivo "authorized_keys2", verás que con dicha clave sólo se puede acceder desde el host cache.ovh.net, que es de OVH.

Se supone que dejan ese acceso para darte soporte técnico, pero tú como administrador puedes perfectamente inhabilitar ese acceso, borrando o renombrando el archivo "/root/.ssh/authorized_keys2". De hecho y en teoría, OVH no tendría por qué dar soporte para tareas de administración del servidor.

Yo tengo una máquina con el acceso de root para OVH desactivado, y no he tenido ningún problema hasta hoy.
alf
23/01/2012, 14:24
Saludos:

Alguna vez ya lo habia visto, pero hoy que he tenido que contratar un VPS para pasar servicios de un dedicado que tengo sobrecargado me encuentro con lo siguiente:

Después de realizar una nueva instalación para cambiar el Sistema Operativo me encuentro con que el usuario root tiene un fichero .ssh/authorized_keys2 con el que algun usuario podria acceder remotamente sin password y escalar a permisos de administrador.

Tambien unos ficheros ocultos .p, .email y .mdg que contienen la password de root, el correo del usuario de OVH y el tipo de maquina contratada.

Por precaución suelo asegurar la configuración de SSH después de cada instalación, pero me gustaria si es normal que esos ficheros esten ahi sobretodo el .ssh/authorized_keys2 que mediante intercambio de claves podria permitir el acceso de root a un servidor.