Loginproblem mit Putty bzw SSH

kaBOOOM

kaBOOOM

Enthusiast
Thread Starter
Mitglied seit
26.04.2005
Beiträge
892
Ort
SinCity
Da anscheinend meine Frage im "Wie sichere ich meinen Server"-Thread falsch plaziert war, frage ich hier nochmal öffentlicher ...

und zwar hab bei mir einen Server mit Ubuntu-Server aufgebaut. Dieser dient vorwiegend als File-Server. Als Dienste laufen immoment SMB und OpenSSH. Bis vor kurzem konnte ich problemlos per "ssh user@server" von meinem linux-Laptop oder mit putty von Windows auf den Server zugreifen. Doch neuerdings reagiert der Server nicht mehr richtig.
Wenn ich mich per username und falschem Passwort einloggen will, kommt logischerweise "Access denied". Wenn ich mich jetzt aber mit den richtigen Namen und Passwort einlogge, passiert einfach nix mehr. Nur die prompt blinkt. Sonst kommt immer ne Textseite die den Status des Servers anzeigt. Geb ich jetzt, währned die prompt blinkt, irgendwelche Zahlen oder Buchstaben ein und bestätige mit enter geht die prompt nur ne zeile weiter nach unten und es passiert nix. Geb ich aber jetzt anschließend irgendeinen richtigen Befehl ein (z.b. ls -l) dann kommt nur "Connection to xxx.xxx.xxx.xxx closed".
Das komische ist aber, dass mein gechrooteter SFTP-Server normal funktioniert, deswegen kanns doch eigentlich nicht an Openssh liegen, oder?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Konnte das Problem jetzt auf PAM eingrenzen, hier ein auszug aus der /var/log/auth.log

Code: 
Jun  6 19:29:57 HomeNAS sshd[2321]: Server listening on :: port 22.
Jun  6 19:33:08 HomeNAS sshd[2858]: Accepted password for xxx from 192.168.xxx.xxx port 52338 ssh2
Jun  6 19:33:08 HomeNAS sshd[2858]: pam_unix(sshd:session): session opened for user xxx by (uid=0)
Jun  6 19:33:33 HomeNAS login[2847]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost=  user=xxx
Jun  6 19:33:37 HomeNAS login[2847]: FAILED LOGIN (1) on 'tty1' FOR `xxx', Authentication failure
Jun  6 19:33:53 HomeNAS sshd[2858]: pam_unix(sshd:session): session closed for user xxx

wieso akzeptert pam meine Daten nicht mehr?
In der sshd_config könnte ich PAM login deaktivieren, birgt dass vlt ein sicherheitsrisiko?
 
Zuletzt bearbeitet:
Habe jetzt mal testeise "UsePAM no" in der /etc/ssh/sshd_config gesetzt und per /etc/init.d/ssh restart neugestartet, aber es funktioniert immer noch nicht. In der auth.log kommt jetzt zwar kein pam_unix fehler mehr sonder nur noch

Code: 
Accepted password for xxx from 192.168.xxx.xxx port 52338 ssh2

aber die symptome sind die selben. Also doch nicht pam? Need help kabooom :fire:
 
hey das abschalten des chroot-sftp hat anscheindend Abhilfe gebracht!
Aber eigentlich ist es mir wichtig den sftp auch noch gechrootet zu haben, weil auch ein paar Freunde bzw Verwandte Zugriff auf den Server haben und diese sollten nicht irgendwo in den root-verzeichnissen rumwurschteln können, sondern direkt nach dem verbinden in meinem homeverzeichnis landen!

Code: 
#Subsystem sftp internal-sftp
Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

#Match Group sftponly
#	ChrootDirectory /home/till
#	ForceCommand internal-sftp
#	X11Forwarding no
#	AllowTcpForwarding no
 
Zuletzt bearbeitet:
Habe das Problem mittlerweile gelöst. Es lag am Befehl "ForceCommand internal-sftp" der dann alle user der Gruppe sftponly nur per sftp-Verbindungen erlaubte und nicht wie ich dachte zusätzlich zu ssh. Naja manchmal hat man halt ein Brett vorm Kopf -.- ^^
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh