Dieses posting (EN) verwirrt mich so sehr dass ich nicht weiß welche Variante ich wählen soll:
Code: Alles auswählen
systemctl enable ssh.service
Code: Alles auswählen
systemctl enable sshd.service
Code: Alles auswählen
systemctl enable ssh.service
Code: Alles auswählen
systemctl enable sshd.service
Code: Alles auswählen
systemctl list-units 'ssh*'
Code: Alles auswählen
systemctl cat ssh.service
Code: Alles auswählen
systemctl enable sshd
Code: Alles auswählen
systemctl enable ssh
Vielleicht kommst du auch zur Antwort, wenn du die vorigen beiden Hinweise nachverfolgst …
Hab deinen Post da noch nicht gesehen und mich währenddessen selbst an meinem MATE-Terminal vergewissertJTH hat geschrieben:07.12.2023 16:07:28Vielleicht kommst du auch zur Antwort, wenn du die vorigen beiden Hinweise nachverfolgst …
Ich verstehe auch die Config nicht die identisch zu der meines lapptops ist wo das alles funktioniert (/etc/ssh/sshd_config). Ich kann mich noch düster erinnern dass ich root zugrif verboten habe, und das ist auch so, aber davon steht in dieser config gar ncihts. Gibt es denn noch eine weitere (ausser /etc/ssh/sshd_config.d/*.conf welche es nicht gibt)???# systemctl enable ssh.service
Synchronizing state of ssh.service with SysV service script with /usr/lib/systemd/systemd-sysv-install.
Executing: /usr/lib/systemd/systemd-sysv-install enable ssh
# service ssh status
○ ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/usr/lib/systemd/system/ssh.service; enabled; preset: enabled)
Active: inactive (dead)
Docs: man:sshd(8)
man:sshd_config(5)
DAS ist ja was mich verwirrt, DESWEGEN habe ich das posting ja überhaupt geschrieben, aber ist (S.o.) jetzt egal ...JTH hat geschrieben:07.12.2023 15:56:50Ein kurzer Blick in die letzten Zeilen vonmag auch weiterhelfen.Code: Alles auswählen
systemctl cat ssh.service
Ja, ich habe das gelesen.michaa7 hat geschrieben:07.12.2023 16:17:07Habt ihr das verlinkte posting denn gelesen?
Egal jetzt, ich habe jetzt das problen, das nach "systemctl enable ssh.service" der server inactiv bleibt.
Code: Alles auswählen
systemctl start ssh
Über SSH? Ist standardmäßig schon verboten, also per Passwort.michaa7 hat geschrieben:07.12.2023 16:30:09Dennoch zum Abschluß die Frage: Wo ist/wird definiert, dass man das Einloggen als root verbietet?
Code: Alles auswählen
PermitRootLogin yes
PermitRootLogin no
PermitRootLogin without-password
bzw. aktivieren und starten gleichzeitig:cosinus hat geschrieben:07.12.2023 16:22:25Mit systemctl enable aktivierst du den Dienst bloß. Er startet dann beim nächsten reboot automatisch. Wenn er aber gestoppt ist, startet ihn das nicht. Du musst ihn also noch starten - oder das System rebooten
Code: Alles auswählen
systemctl start ssh
Code: Alles auswählen
systemctl enable --now ssh
Daran erinnere ich mich von früher. Aber das gibt es so nicht mehr in meiner sshd_config.cosinus hat geschrieben:07.12.2023 16:33:17...
Code: Alles auswählen
PermitRootLogin yes PermitRootLogin no PermitRootLogin without-password
# ssh root@neutower
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:6
remove with:
ssh-keygen -f "/root/.ssh/known_hosts" -R "neutower"
Host key for neutower has changed and you have requested strict checking.
Host key verification failed.
Code: Alles auswählen
ssh-keygen -f "/root/.ssh/known_hosts" -R "neutower"
Das passiert nur wenn ssh bei dir merkt, dass sich der Key geändert hat, zB weil du dich mit dem selben Rechner (hostname) verbinden willst, der aber in der Zwischenzeit komplett neu installiert wurde. Dann ändert sich auch logischerweise der ssh fingerprint. Dann gibt es halt die Meldung, dass eine MITM-Attacke möglich sein kann.michaa7 hat geschrieben:07.12.2023 17:05:37Ich versuche mich *auf eine andere Installation auf dem Gleichen Rechner ein zu loggen, sorry, mein Fehler. Gleiche IP, andere Installation. Gibt es da einen ausweg ohne ständig key löschen zu müssen?
Wie gesagt das har nichts mit PermitRootLogin zu tun. Da liegt alles an der Datei in .ssh/known_hosts.(aber auch dann sollte diese Meldung nicht kommen, wenn ich mich als root einzuloggen versuche. Dass sie bei einem User kommt ist klar, jetzt.)
Ich glaube, du hattest den Link vergessen, oder hab ich ihn übersehen?
Vergessen hier isser (oben auch)
Und macht man gleiche mit sshd.service . Ist beides identisch. diff spukt nix aus.JTH hat geschrieben:07.12.2023 15:56:50Ein kurzer Blick in die letzten Zeilen vonmag auch weiterhelfen.Code: Alles auswählen
systemctl cat ssh.service
Richtig, das sollte dabei herauskommenKBDCALLS hat geschrieben:08.12.2023 10:15:34Und macht man gleiche mit sshd.service . Ist beides identisch. diff spukt nix aus.
Code: Alles auswählen
Alias=sshd.service
Nein. Bist du meinem Link gefolgt und hast gelesen was dort steht? Jezzz isser da!
Antwort:$sudo systemctl disable sshd.service
That seems to work. However, I can no longer enable the service at boot after that:
sshd service is originally written as ssh.service and sshd.service is set as alias name. Check out the last line of following output.
Because of this, when ssh.service is enabled, we can refer it as sshd.service. But when you disabled sshd.service and rebooted, ssh.service is no longer loaded and because of this you can't refer it as sshd.service in that condition. You have to refer is as ssh.service instead. so if you run sudo systemctl enable ssh.service, it will enable ssh.service (aliased as sshd.service) successfully.arryph@localhost:~$ systemctl cat sshd.service
# /lib/systemd/system/ssh.service
[Unit]
Description=OpenBSD Secure Shell server
...
[Install]
WantedBy=multi-user.target
Alias=sshd.service
Ähmmm, ja, natürlich