ssh Login geht nicht mehr nach update
 

Nachdem ich wieder einmal die ganzen
verfügbaren Updates gemacht habe,
unter anderem auch openssh
hats mir natürlich wieder alles Mögliche
durcheinandergebracht.
Aber ich habs irgendwie wieder auf die Reihe gebracht.
Was ich aber nicht mehr schaffe ist mich
per ssh anzumelden
Das ging vorher ohne groß was einzustellen
soweit ich mich erinnere,
was von den vielen Einträgen in d. /etc/ssh/sshconfig oder in sshdconfig
könnte den da wichtig sein ?

Ich bekomm immer diese Antwort:
-> Server closed connection before sending identification

was sagen denn die logfiles wie etwa /var/log/messages ?

Welche Distri?

Leider Nicht viel:

Nov 16 14:22:06 mini sshd[5338]: refused connect from 192.168.0.2 (192.168.0.2)

Dist ist MDK Coorporate-Server 8.1

da fehlt in der sshd_config ein Eintrag in der Form
ListenAddress 192.168.0.0

IMHO

Wieso
 

sollte er das brauchen??

Erklärung ??

ciao
CM²S

man sshd_config:

Nach einigen Sturmbedingten Stromausfällen
gehts wieder weiter.

Den Eintrag hab ich gemacht,
jetzt meldet er:
-> Connection refused: connect

Ist schon eine feine Änderung.
Jetzt probier ich nochmal die default sshd.config und nur diesem Eintrag ändern,
denn ich hab inzwischen schon zuviel auf nach "Gefühl" unkommentiert.

ssh2 protokoll only aktiviert?

sollte ich ?

Also jetzt hab ich mal alles aus dem ssh Ordner gelöscht nachdem ich alles per rpm
deinstalliert habe.
Dann hab ich alles neuinstalliert und den sshd neugestartet.
Dann hat er die keys generiert und ok gemeldet.

Aber wieder nix mit Login - gleiche Fehlermeldung wie ganz oben.
(Listen on Adress 192.168.0.0 bringt auch nichts neues)

Aber jetzt hab ich zumindest wieder default Einstellungen.

Kanns an der Firewall liegen, ich bilde mir ein der Dienst wäre freigegeben - vielleicht sollte ich port22 extra nochmal freigeben.

Dem root den externen Zugriff gesperrt?

PermitRootLogin

Sloter

@sloter
Nein das hab ich auch schon probiert

"refused connect" kommt übrigens egal ob der Dienst gestartet ist oder nicht,
sagt also garnichts aus :confused:

Wosamma? Bin_Drin!
 

Es gibt bei Mdk in der ClickiBuntiCommandozentrale 3 "Sicherheitsebenen"
Ich hab die Höchste genommen.
Würde diese aber gerne beibehalten,
deswegen jetzt die Frage:

Welche Einstellung und wo, könnte dafür zuständig sein um den ssh Zugang zu öffnen.
Hat er dazu die Firewall benutzt oder ist es eine Einstellung des Systems oder des sshd ?

hosts*
 

Hi

schon mal die hosts.deny, hosts.allow...

angesehen

ciao
CM²S

USER!!
 

Als welcher User willst du dich einloggen


PermitRootLogin no


hast du das vielleicht vor

dich als root via ssh einzuloggen

mit welchen client willst dich verbinden? putty hat bei mir in der standardeinstellung ssh1 => erst wenn ich auf ssh2 umstelle kann ich verbinden.

Es geht mittlerweile ja eh schon.
Nur hab ich die "Sicherheitsebene" auf niedrig stellen müssen.
Jetzt will ich sie aber wieder auf hoch stellen und nur den Punkt der das Einloggen
(ja als root innerhalb des internen Netzes)
verhindert dahingehend ändern daß es trotzdem möglich ist.
Es ist aber alles "nicht so heikel" weil es nur mein privates Übungs und Internetverbidungskastl ist.
Mit einem Apache der nur nach innen erreichbar ist für Php-Mysql Experimente.
Nach außen ist ja alles geblockt.
Trotzdem möchte ich mich langsam mehr an das Sicherheitskonzept halten - bis jetzt hab ich wenn etwas nicht geklappt hat einfach alles mögliche erlaubt bis es dann endlich funktioniert hat (natürlich auf Kosten d. Sicherheit).

sudo
 

also ich würde das root einloggen via ssh sein lassen

einfach sudo installieren, /etc/sudoers editieren,dann kannst du jedem User den du willst rootrechte vergeben und kannst du die Sicherheitsstufe wieder auf hoch stellen ,

und nicht mal das das ist notwendig. ein "su -" enter rootpasswort
und du bist root.

Das ist die 1.Regel : Logge dich niemals via ssh oder telnet als root ein. telnet is sowieso horror, passwort wird plaintext übertragen, also entweder su - oder sudo installieren.

Ciao
CM²S

Re: sudo
 

Das klingt gut, ich werd mal schaun was ich mit su alles darf, hab daran garnicht gedacht.
Telnet sowieso nicht, ist soweit klar.
Ps: ich verwende "Mindterm" , bisher das
in Webmin integrierte aber das ist eine abgelaufene Demoversion und ich hab mir deswegen das Java File heruntergeladen welches ich jetzt verwende.

Hm, das geht z.B. nicht:
bash-2.05$ tail -f /var/log/messages
tail: /var/log/messages: Permission denied
tail: Keine Dateien mehr übrig

Oder wie kann man das trotzdem?

Re: Re: sudo
 

Geht plötzlich doch, hab ich wohl was falsch gemacht aber jetzt gehts !

alles geht
 

mit su - , vorausgesetzt du weisst das passwort , dann bist du root
mit allen seinen einstellungen. bei sudo werden die einstellungen des jeweiligen users verwendet, aber es reicht allemal aus um änderungen durchzuführen. das klasse an sudo is halt das du jedem user bestimmte rechte vergeben kannst z.b der ein darf das cdrom ejecten, der andere nicht , shutdown , user anlegen usw....

ciao
CM²S

P.S : Schön das ich dir helfen konnte!
P.S2: zu viel Fraggles geschaut hä??

Danke CM²S

Sudo erspar ich mir vorerst, hab ja Webmin - ein Tool sollte reichen um die Verwirrung nicht unnötig zu steigern :confused:
Leider geht das integrierte Applett für ssh
nur Zeitbegrenzt und daher hab ich mirs extern dazugenommen, jetzt liegts halt am Desktop - auch egal.
Mit den Passwörtern hab ichs auch nie so genau genommen, wozu auch dauernd was eintippen - ich will nur jetzt alles einmal durchprobieren für den Fall daß ich mal real damit zu tun hab.

Der ssh Zugang funzt in der hohen Sicherheitsstufe trotzdem nicht - hab jetzt alle 3 probiert und so bleib ich halt bei der mittleren, außer es weiß noch jemand wo das gesperrt wird um es dann explizit freizugeben - vielleicht auch nur vorübergehend für den Bedarfsfall.

Ad Ps2: Nein eigentlich kenn ich die Serie nicht, hab nur den Namen aufgeschnappt und mit Bezug auf Datenmüll und dem Überfluß an Wissen die es uns oft erschweren die Stecknadeln im Heuhaufen (genannt Lösungen) zu finden, gefällt mir der Nick und ich finde ihn originell und und und.........

schau mal
 

in der network.conf oder so ähnlich nach

ein Freund hat mir gesagt, das da etwas über die Sicherheitsstufen drinsteht

ciao
CM²S:tux: