ssh Login geht nicht mehr nach update - Seite 2

allwissende Müllhalde · 16.11.2002, 21:52

@sloter
Nein das hab ich auch schon probiert

"refused connect" kommt übrigens egal ob der Dienst gestartet ist oder nicht,
sagt also garnichts aus

allwissende Müllhalde · 17.11.2002, 00:41

Es gibt bei Mdk in der ClickiBuntiCommandozentrale 3 "Sicherheitsebenen"
Ich hab die Höchste genommen.
Würde diese aber gerne beibehalten,
deswegen jetzt die Frage:

Welche Einstellung und wo, könnte dafür zuständig sein um den ssh Zugang zu öffnen.
Hat er dazu die Firewall benutzt oder ist es eine Einstellung des Systems oder des sshd ?

CM²S · 17.11.2002, 11:29

Hi

schon mal die hosts.deny, hosts.allow...

angesehen

ciao
CM²S

CM²S · 17.11.2002, 11:40

Als welcher User willst du dich einloggen

PermitRootLogin no

hast du das vielleicht vor

dich als root via ssh einzuloggen

spunz · 17.11.2002, 12:30

mit welchen client willst dich verbinden? putty hat bei mir in der standardeinstellung ssh1 => erst wenn ich auf ssh2 umstelle kann ich verbinden.

allwissende Müllhalde · 17.11.2002, 17:04

Es geht mittlerweile ja eh schon.
Nur hab ich die "Sicherheitsebene" auf niedrig stellen müssen.
Jetzt will ich sie aber wieder auf hoch stellen und nur den Punkt der das Einloggen
(ja als root innerhalb des internen Netzes)
verhindert dahingehend ändern daß es trotzdem möglich ist.
Es ist aber alles "nicht so heikel" weil es nur mein privates Übungs und Internetverbidungskastl ist.
Mit einem Apache der nur nach innen erreichbar ist für Php-Mysql Experimente.
Nach außen ist ja alles geblockt.
Trotzdem möchte ich mich langsam mehr an das Sicherheitskonzept halten - bis jetzt hab ich wenn etwas nicht geklappt hat einfach alles mögliche erlaubt bis es dann endlich funktioniert hat (natürlich auf Kosten d. Sicherheit).

CM²S · 17.11.2002, 19:31

also ich würde das root einloggen via ssh sein lassen

einfach sudo installieren, /etc/sudoers editieren,dann kannst du jedem User den du willst rootrechte vergeben und kannst du die Sicherheitsstufe wieder auf hoch stellen ,

und nicht mal das das ist notwendig. ein "su -" enter rootpasswort
und du bist root.

Das ist die 1.Regel : Logge dich niemals via ssh oder telnet als root ein. telnet is sowieso horror, passwort wird plaintext übertragen, also entweder su - oder sudo installieren.

Ciao
CM²S

allwissende Müllhalde · 17.11.2002, 20:00

Zitat:

Original geschrieben von CM²S
also ich würde das root einloggen via ssh sein lassen

einfach sudo installieren, /etc/sudoers editieren,dann kannst du jedem User den du willst rootrechte vergeben und kannst du die Sicherheitsstufe wieder auf hoch stellen ,

und nicht mal das das ist notwendig. ein "su -" enter rootpasswort
und du bist root.

Das ist die 1.Regel : Logge dich niemals via ssh oder telnet als root ein. telnet is sowieso horror, passwort wird plaintext übertragen, also entweder su - oder sudo installieren.

Ciao
CM²S

Das klingt gut, ich werd mal schaun was ich mit su alles darf, hab daran garnicht gedacht.
Telnet sowieso nicht, ist soweit klar.
Ps: ich verwende "Mindterm" , bisher das
in Webmin integrierte aber das ist eine abgelaufene Demoversion und ich hab mir deswegen das Java File heruntergeladen welches ich jetzt verwende.

Hm, das geht z.B. nicht:
bash-2.05$ tail -f /var/log/messages
tail: /var/log/messages: Permission denied
tail: Keine Dateien mehr übrig

Oder wie kann man das trotzdem?

allwissende Müllhalde · 17.11.2002, 21:26

Zitat:

Original geschrieben von allwissende Müllhalde

Hm, das geht z.B. nicht:
bash-2.05$ tail -f /var/log/messages
tail: /var/log/messages: Permission denied
tail: Keine Dateien mehr übrig

Oder wie kann man das trotzdem?

Geht plötzlich doch, hab ich wohl was falsch gemacht aber jetzt gehts !

CM²S · 17.11.2002, 21:32

mit su - , vorausgesetzt du weisst das passwort , dann bist du root
mit allen seinen einstellungen. bei sudo werden die einstellungen des jeweiligen users verwendet, aber es reicht allemal aus um änderungen durchzuführen. das klasse an sudo is halt das du jedem user bestimmte rechte vergeben kannst z.b der ein darf das cdrom ejecten, der andere nicht , shutdown , user anlegen usw....

ciao
CM²S

P.S : Schön das ich dir helfen konnte!
P.S2: zu viel Fraggles geschaut hä??

16.11.2002, 21:52	#11
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	@sloter Nein das hab ich auch schon probiert "refused connect" kommt übrigens egal ob der Dienst gestartet ist oder nicht, sagt also garnichts aus ____________________________________ Nordick-Wogging Dumm-ness boomt Ihr Fengshui Berater Eurofighter abfangen !

17.11.2002, 00:41	#12
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	Wosamma? Bin_Drin! Es gibt bei Mdk in der ClickiBuntiCommandozentrale 3 "Sicherheitsebenen" Ich hab die Höchste genommen. Würde diese aber gerne beibehalten, deswegen jetzt die Frage: Welche Einstellung und wo, könnte dafür zuständig sein um den ssh Zugang zu öffnen. Hat er dazu die Firewall benutzt oder ist es eine Einstellung des Systems oder des sshd ? ____________________________________ Nordick-Wogging Dumm-ness boomt Ihr Fengshui Berater Eurofighter abfangen !

17.11.2002, 11:29	#13
CM²S Elite Registriert seit: 27.03.2000 Ort: Wien Alter: 56 Beiträge: 1.168	hosts* Hi schon mal die hosts.deny, hosts.allow... angesehen ciao CM²S ____________________________________ \"wann amoi de blaun denen grean an rodn dewich ausroin, daunn siach i schwoaz\" Gedicht aus \"Eigfleischte Wegetaria und aundare meakwürdikeiten, Andreas Nastl http://lichtschwarz.tv

17.11.2002, 11:40	#14
CM²S Elite Registriert seit: 27.03.2000 Ort: Wien Alter: 56 Beiträge: 1.168	USER!! Als welcher User willst du dich einloggen PermitRootLogin no hast du das vielleicht vor dich als root via ssh einzuloggen ____________________________________ \"wann amoi de blaun denen grean an rodn dewich ausroin, daunn siach i schwoaz\" Gedicht aus \"Eigfleischte Wegetaria und aundare meakwürdikeiten, Andreas Nastl http://lichtschwarz.tv

17.11.2002, 17:04	#16
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	Es geht mittlerweile ja eh schon. Nur hab ich die "Sicherheitsebene" auf niedrig stellen müssen. Jetzt will ich sie aber wieder auf hoch stellen und nur den Punkt der das Einloggen (ja als root innerhalb des internen Netzes) verhindert dahingehend ändern daß es trotzdem möglich ist. Es ist aber alles "nicht so heikel" weil es nur mein privates Übungs und Internetverbidungskastl ist. Mit einem Apache der nur nach innen erreichbar ist für Php-Mysql Experimente. Nach außen ist ja alles geblockt. Trotzdem möchte ich mich langsam mehr an das Sicherheitskonzept halten - bis jetzt hab ich wenn etwas nicht geklappt hat einfach alles mögliche erlaubt bis es dann endlich funktioniert hat (natürlich auf Kosten d. Sicherheit). ____________________________________ Nordick-Wogging Dumm-ness boomt Ihr Fengshui Berater Eurofighter abfangen !

17.11.2002, 12:30	#15
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	mit welchen client willst dich verbinden? putty hat bei mir in der standardeinstellung ssh1 => erst wenn ich auf ssh2 umstelle kann ich verbinden.

17.11.2002, 19:31	#17
CM²S Elite Registriert seit: 27.03.2000 Ort: Wien Alter: 56 Beiträge: 1.168	sudo also ich würde das root einloggen via ssh sein lassen einfach sudo installieren, /etc/sudoers editieren,dann kannst du jedem User den du willst rootrechte vergeben und kannst du die Sicherheitsstufe wieder auf hoch stellen , und nicht mal das das ist notwendig. ein "su -" enter rootpasswort und du bist root. Das ist die 1.Regel : Logge dich niemals via ssh oder telnet als root ein. telnet is sowieso horror, passwort wird plaintext übertragen, also entweder su - oder sudo installieren. Ciao CM²S ____________________________________ \"wann amoi de blaun denen grean an rodn dewich ausroin, daunn siach i schwoaz\" Gedicht aus \"Eigfleischte Wegetaria und aundare meakwürdikeiten, Andreas Nastl http://lichtschwarz.tv

17.11.2002, 21:32	#20
CM²S Elite Registriert seit: 27.03.2000 Ort: Wien Alter: 56 Beiträge: 1.168	alles geht mit su - , vorausgesetzt du weisst das passwort , dann bist du root mit allen seinen einstellungen. bei sudo werden die einstellungen des jeweiligen users verwendet, aber es reicht allemal aus um änderungen durchzuführen. das klasse an sudo is halt das du jedem user bestimmte rechte vergeben kannst z.b der ein darf das cdrom ejecten, der andere nicht , shutdown , user anlegen usw.... ciao CM²S P.S : Schön das ich dir helfen konnte! P.S2: zu viel Fraggles geschaut hä?? ____________________________________ \"wann amoi de blaun denen grean an rodn dewich ausroin, daunn siach i schwoaz\" Gedicht aus \"Eigfleischte Wegetaria und aundare meakwürdikeiten, Andreas Nastl http://lichtschwarz.tv

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)