记一次阿里云服务器被攻击导致无法ssh登陆（root也不行）

服务器被攻击导致无法ssh

博主早上登陆准备做一些骚操作，结果突然发现ssh不上服务器，并且收到短信说服务器被挖矿病毒攻击，然后服务器就斯密达了，发现报错如下：

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

不过这没难住博主：

• 首先去阿里云控制台，然后，直接重新设置密码重启服务器：
  

• 重启服务器后，用新密码登陆上去，定睛一看，卧槽，我的authorized_keys这个文件被改了，还TM被变成不可更改的属性：
  

• 但是博主根本不怕，斗智斗勇who怕who：

chattr可以防止关键文件被修改，在linux下，有些配置文件是不允许任何人包括root修改的，为了防止被误删除或修改，可以设定该文件的"不可修改位(immutable)"。例如：chattr +i /etc/fstab 。如果需要修改文件则：chattr -i /etc/fstab，以后再修改文件。

so博主执行chattr -i authorized_keys 然后把里面乱七八糟的玩意全部删掉，留下博主的master节点key

然后设定文件600权限（）：

sudo chmod 600 authorized_keys

大功告成～博主的hadoop集群又可以运行起来了

总结

• 去服务台重新设置新的密码并重启
• 用新密码登陆上去，然后查看authorized_keys，看看内容是否被更改，并且设置不可能更改属性（root也无法更改）
• 使用chattr -i authorized_keys 将文件变为可以修改
• 清理文件中的内容，然后使用==sudo chmod 600 authorized_keys ==修权限
• 大功告成

顺便欢迎来攻击博主服务器，黑的再狠，也不如博主随便在重新拉一台～～根本不怕～