SSH per root nicht mehr möglich

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
AA
Beiträge: 294
Registriert: 16.02.2007 10:39:37

SSH per root nicht mehr möglich

Beitrag von AA » 04.09.2021 11:29:58

Hallo zusammen,

nach dem Upgrade des Clients auf Bullseye komme ich nicht mehr per SSH auf den Server.

Ich scheitere bei der Passworteingabe. Wenn ich es als nicht-root versuche, dann kommt die Verbindung zustanden.

Wer hat eine Idee, woran das liegen könnte?
Gruß Andre

DeletedUserReAsG

Re: SSH per root nicht mehr möglich

Beitrag von DeletedUserReAsG » 04.09.2021 11:40:46

Möglicherweise an dem Wert für PermitRootLogin in der Serverconfig. Möglicherweise auch an falschen Rechten für die Schlüssel. Vielleicht auch an was Anderem.

Leider postest du keine Fehlermeldung, anhand der man Näheres sagen könnte. Mit ssh -v […] ließen sich ausführlichere Meldungen auf Clientseite anfordern, die Meldungen auf Serverseite stehen im entsprechenden Log.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: SSH per root nicht mehr möglich

Beitrag von MSfree » 04.09.2021 11:46:22

Das ist nun wirklich nichts neues. das war bei der Installation von Jessie auch schon so, und das mit voller Absicht. Root mit Paßwort gilt als unsicherer als mit Schlüsseldatein, daher ist die Kombination root/Paßwort seit 10 Jahren per Default nicht erlaubt.

Um es dennoch (auf eigenes Risik) zu ermöglichen, muß man die beiden folgenden Einträge in die /etc/ssh/sshd_config eintragen:

Code: Alles auswählen

PasswordAuthentication yes
PermitRootLogin yes

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: SSH per root nicht mehr möglich

Beitrag von mat6937 » 04.09.2021 11:47:02

AA hat geschrieben: ↑ zum Beitrag ↑
04.09.2021 11:29:58
nach dem Upgrade des Clients auf Bullseye komme ich nicht mehr per SSH auf den Server.
Wie ist die Ausgabe von:

Code: Alles auswählen

ls -la $(which ssh)
?

AA
Beiträge: 294
Registriert: 16.02.2007 10:39:37

Re: SSH per root nicht mehr möglich

Beitrag von AA » 04.09.2021 11:59:29

MSfree hat geschrieben: ↑ zum Beitrag ↑
04.09.2021 11:46:22
Das ist nun wirklich nichts neues. das war bei der Installation von Jessie auch schon so, und das mit voller Absicht. Root mit Paßwort gilt als unsicherer als mit Schlüsseldatein, daher ist die Kombination root/Paßwort seit 10 Jahren per Default nicht erlaubt.

Um es dennoch (auf eigenes Risik) zu ermöglichen, muß man die beiden folgenden Einträge in die /etc/ssh/sshd_config eintragen:

Code: Alles auswählen

PasswordAuthentication yes
PermitRootLogin yes
Danke!

Der zweite Wert war noch falsch. Ich dachte, wenn da kein "no" steht, dann klappt das. Ich hätte mal besser geschaut, was "prohibit" bedeutet.
Gruß Andre

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: SSH per root nicht mehr möglich

Beitrag von eggy » 04.09.2021 12:08:56

Falls der Server öffentlich erreichbar ist: stell bitte auf Keys um. Das macht es Angreifern ihr Tun wesentlich schwerer. Sehr viel schwerer.
Und Keys sind in der Benutzung auch nicht umständlicher als Passwörter, auf Linux merkst Du das gar nicht weiter und auch Putty kann mit Keys umgehen.
Ist nur ein klein wenig umständlicher einzurichten, wie ich finde, ein geringer Preis für sehr viel mehr Sicherheit.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: SSH per root nicht mehr möglich

Beitrag von mat6937 » 04.09.2021 12:09:13

AA hat geschrieben: ↑ zum Beitrag ↑
04.09.2021 11:59:29
MSfree hat geschrieben: ↑ zum Beitrag ↑
04.09.2021 11:46:22
... folgenden Einträge in die /etc/ssh/sshd_config eintragen:

Code: Alles auswählen

PasswordAuthentication yes
PermitRootLogin yes
Der zweite Wert war noch falsch. Ich dachte, wenn da kein "no" steht, dann klappt das.
Das verstehe ich nicht. Du hast doch ein release-upgrade (von buster auf bullseye) auf deinem Client gemacht, und diese Änderung jetzt in der sshd_config beim Server?
D. h. mit buster (Client) und "prohibit" auf dem Server hat es funktioniert?

AA
Beiträge: 294
Registriert: 16.02.2007 10:39:37

Re: SSH per root nicht mehr möglich

Beitrag von AA » 04.09.2021 12:17:44

Ich weiß nicht mehr, was da genau war. Ich hatte das Upgrade durchgeführt und er wollte die SSH-Konfiguration aktualisieren. Dem hatte ich zugestimmt. Ist schon wieder ein halbes Jahr her, dass ich SSH verwendet habe. Zwischenzeitlich habe ich eine Fritzbox erhalten und hatte dort die Portfreigaben verändern müssen. Das war die erste Hürde heute. Eigentlich wollte ich nur Daten rüberkopieren. Das hatte ich zuletzt getan, indem ich ein Verzeichnis des Servers auf dem Client gemountet hatte. Den Weg bin ich mal gegangen, weil ich Backups vom Client auf dem Server speichern wollte und es anders nicht funktioniert hatte.
Gruß Andre

AA
Beiträge: 294
Registriert: 16.02.2007 10:39:37

Re: SSH per root nicht mehr möglich

Beitrag von AA » 04.09.2021 12:19:04

mat6937 hat geschrieben: ↑ zum Beitrag ↑
04.09.2021 12:09:13
AA hat geschrieben: ↑ zum Beitrag ↑
04.09.2021 11:59:29
MSfree hat geschrieben: ↑ zum Beitrag ↑
04.09.2021 11:46:22
... folgenden Einträge in die /etc/ssh/sshd_config eintragen:

Code: Alles auswählen

PasswordAuthentication yes
PermitRootLogin yes
Der zweite Wert war noch falsch. Ich dachte, wenn da kein "no" steht, dann klappt das.
Das verstehe ich nicht. Du hast doch ein release-upgrade (von buster auf bullseye) auf deinem Client gemacht, und diese Änderung jetzt in der sshd_config beim Server?
D. h. mit buster (Client) und "prohibit" auf dem Server hat es funktioniert?
Da hast du recht. Am Server hat sich nichts geändert. Somit muss ich das selber gewesen sein.
Gruß Andre

AA
Beiträge: 294
Registriert: 16.02.2007 10:39:37

Re: SSH per root nicht mehr möglich

Beitrag von AA » 04.09.2021 12:22:21

mat6937 hat geschrieben: ↑ zum Beitrag ↑
04.09.2021 12:09:13
AA hat geschrieben: ↑ zum Beitrag ↑
04.09.2021 11:59:29
MSfree hat geschrieben: ↑ zum Beitrag ↑
04.09.2021 11:46:22
... folgenden Einträge in die /etc/ssh/sshd_config eintragen:

Code: Alles auswählen

PasswordAuthentication yes
PermitRootLogin yes
Der zweite Wert war noch falsch. Ich dachte, wenn da kein "no" steht, dann klappt das.
Das verstehe ich nicht. Du hast doch ein release-upgrade (von buster auf bullseye) auf deinem Client gemacht, und diese Änderung jetzt in der sshd_config beim Server?
D. h. mit buster (Client) und "prohibit" auf dem Server hat es funktioniert?
Doch! Vor ca. einem Jahr hatte ich den Server aktualisiert. Dann hab ich halt SSH doch schon länger nicht mehr benutzt.
Gruß Andre

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: SSH per root nicht mehr möglich

Beitrag von mat6937 » 04.09.2021 12:40:17

AA hat geschrieben: ↑ zum Beitrag ↑
04.09.2021 12:22:21
Doch! Vor ca. einem Jahr hatte ich den Server aktualisiert. Dann hab ich halt SSH doch schon länger nicht mehr benutzt.
Ja, denn sonst ergibt der Satz:
nach dem Upgrade des Clients auf Bullseye komme ich nicht mehr per SSH auf den Server.
, in deinem 1. Beitrag keinen Sinn. Es hat dann schon vor dem release-upgrade, mit buster und dem ssh-Client nicht funktioniert.

Antworten