[ dackala @ 04.04.2026. 11:20 ] @
Izgubila sam SSH pristup svom Hetzner VPS-u nakon korišćenja Rescue moda. VPS administracijom se bavim tek nekoliko dana ukupno i nemam nikakvo prethodno IT ili programersko znanje. Problem je počeo kada sam pokušala da dobijem trajni root pristup umesto privremenog koji sam imala iz bezbednosnih razloga.
Fail2Ban prvobitno nije bio aktivan za moju IP adresu, ali nakon promene IP-a došlo je do bana zbog više neuspelih pokušaja logovanja. Uspela sam da uklonim Fail2Ban zabranu koristeći Hetzner terminal u Rescue modu, ali SSH pristup i dalje ne radi.
Server izgleda funkcionalno, ali uzrok problema je najverovatnije pogrešna SSH konfiguracija u fajlu /etc/ssh/sshd_config nakon izmena u Rescue modu. Ne radi ni prijava putem ključa ni putem lozinke. Nakon montiranja diska u Rescue modu proverila sam da je PermitRootLogin podešen na prohibit-password, PasswordAuthentication na yes, PubkeyAuthentication na yes, a AuthorizedKeysFile pokazuje na .ssh/authorized_keys. Takođe sam proverila da fajl authorized_keys sadrži ispravan ključ u jednom redu, bez razmaka i skrivenih karaktera, kao i da su dozvole podešene na 750 za .ssh folder i 600 za authorized_keys fajl.
Kontaktirala sam podršku ali tek ce u pon mozda neko da odg. Problem je nastao kada sam trazila root pristup i sa permisijama sam nesto pogresila.
[ Burgos @ 05.04.2026. 12:11 ] @
Ako je fail2ban, onda firewall blokira. iptables -F briše sve iz iptables-a.
[ B3R1 @ 06.04.2026. 09:57 ] @
1, Radi li ping sa tvog laptopa do servera? To je prvi test. Ako ne radi, proveri routing tabelu na serveru (nestat -rn ili ip route - ako mu fali default ruta, dodaj je.

2. Da li je SSH port dostupan? Znaci, sa svog laptopa probaj telnet x.x.x.x 22, gde je x.x.x.x IP adresa VPS-a. Ako dobijes "Connected i verziju SSH - npr.: "SSH-2.0-OpenSSH_7.4" onda je deo problema resen i idi na korak #2. Ako to ne radi, probaj da na serveru uklonis iptables, ali pazljivo:
Code:

# Accept all traffic first to avoid ssh lockdown  via iptables firewall rules #
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
 
# Flush All Iptables Chains/Firewall rules #
iptables -F

# Delete all Iptables Chains #
iptables -X
 
# Flush all counters too #
iptables -Z 
# Flush and delete all nat and  mangle #
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X


Onda probaj ponovo. Ako ti javlja "Connection refused" - znaci da sshd ne radi, proveri njegov status: ps aux | grep sshd. Ako zatreba startuj ga rucno, kasnije gledaj da slucajno nije obrisan iz systemd.

3. Imas li bilo koji non-root account za pristup serveru? Ja recimo nikada ne dopustam remote root login, vec iskljucivo na non-root nalog koji je upisan u /etc/sudoers. I onda radim "sudo su" kada mi zatreba root. Ako nemas neki non-root nalog - napravi ga (zameni "nonroot" bilo cime sto zelis):
Code:

# useradd nonroot -c 'Non-Root Account' && passwd nonroot


i onda probaj da se ulogujes s tim nonroot nalogom.

4. Pogledaj log fajl /var/log/secure - tu imas sve sto generise sshd. Ako treba ukljuci debug prilikom logovanja na server, mozda je problem tokom razmene kripto-algoritma (Ciphers), serverskog kljuca (KeX) ili MACs. Proveri parametre koristeci sshd -T na serveru.