SSH: Kein Login möglich

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
buhtz
Beiträge: 496
Registriert: 04.12.2015 17:54:49

SSH: Kein Login möglich

Beitrag von buhtz » 21.12.2020 12:54:50

Ich ziehe gerade auf einen neuen Server um - beide Debian 10.
Mein Problem ist, dass ich mich mit dem user backup auf dem neuen Server noch nicht per SSH einloggen kann.

Per default müsste sich doch jeder User eigentlich auch per SSH einloggen können, oder?

SSH login und lokal login (via su backup) auf dem alten Server geht.
Lokal login geht auf dem neuen Server auch - nur SSH nicht (bedeutet: Permission denied (publickey,password). nach 3 Passworteingaben).

Das Passwort ist einfach (geringe Tippfehlerwahrscheinlichkeit) und auf beiden Maschinen gleich - habs per lokal login geprüft.

In der SSH config ist keine explizite allow/permit Regel gesetzt. Das bedeutet doch, dass sich theoretisch jeder User (Außname root) per Default auch per SSH einloggen können müßte, oder?

Das ist die config auf dem neuen Server.

Code: Alles auswählen

$ sudo cat /etc/ssh/sshd_config | grep ^[^#]
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem	sftp	/usr/lib/openssh/sftp-server
Es gibt einen kleinen Unterschied zwischen beiden Maschinen. backup hat auf der neuen Maschine ein anderes Home-Verzeichnis. Könnte das der Grund sein?

Neue Maschine:

Code: Alles auswählen

$ sudo cat /etc/passwd | grep backup
backup:x:34:34:backup:/var/backups:/usr/bin

$ sudo cat /etc/group | grep backup
sudo:x:27:admin,backup
backup:x:34:admin,backup
sambashare:x:114:nobody,backup,admin
Alte Maschine:

Code: Alles auswählen

$ sudo cat /etc/passwd | grep backup
backup:x:34:34:backup:/home/backup:/bin/bash

$ sudo cat /etc/group | grep backup
sudo:x:27:admin,backup
backup:x:34:admin,backup
sambashare:x:114:nobody,backup,admin
Mehr fällt mir da nicht ein.

Der Vollständigkeit halber, hier noch die SSH config der alten Maschine:

Code: Alles auswählen

$ sudo cat /etc/ssh/sshd_config | grep ^[^#]
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

Benutzeravatar
bluestar
Beiträge: 1706
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: SSH: Kein Login möglich

Beitrag von bluestar » 21.12.2020 13:16:50

buhtz hat geschrieben: ↑ zum Beitrag ↑
21.12.2020 12:54:50
Neue Maschine:

Code: Alles auswählen

$ sudo cat /etc/passwd | grep backup
backup:x:34:34:backup:/var/backups:/usr/bin
Also wenn es kein Copy'n'Paste Fehler ist, dann würde ich sagen liegt es daran, dass du /usr/bin als Shell für deinen Backup-User vergeben hast.

buhtz
Beiträge: 496
Registriert: 04.12.2015 17:54:49

Re: SSH: Kein Login möglich

Beitrag von buhtz » 21.12.2020 22:58:54

bluestar hat geschrieben: ↑ zum Beitrag ↑
21.12.2020 13:16:50
liegt es daran, dass du /usr/bin als Shell für deinen Backup-User vergeben hast.
:D Danke.

AxelMD
Beiträge: 761
Registriert: 15.03.2009 08:02:11

Re: SSH: Kein Login möglich

Beitrag von AxelMD » 05.02.2021 09:51:09

Hallo, wie hast Du dein Problem konkret lösen können?

buhtz
Beiträge: 496
Registriert: 04.12.2015 17:54:49

Re: SSH: Kein Login möglich

Beitrag von buhtz » 06.02.2021 21:18:48

AxelMD hat geschrieben: ↑ zum Beitrag ↑
05.02.2021 09:51:09
Hallo, wie hast Du dein Problem konkret lösen können?
Das Problem ist, dass /usr/bin hier in der Datei als shell angegeben ist, aber dass ist keine shell, nicht mal ein binary, sondern nur ein Verzeichnis.

Code: Alles auswählen

$ sudo cat /etc/passwd | grep backup
backup:x:34:34:backup:/var/backups:/usr/bin
So muss es aussehen:

Code: Alles auswählen

backup:x:34:34:backup:/home/backup:/bin/bash

AxelMD
Beiträge: 761
Registriert: 15.03.2009 08:02:11

Re: SSH: Kein Login möglich

Beitrag von AxelMD » 06.02.2021 21:38:31

Danke

Antworten