Bekomme root Zugriff nicht hin

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
bajogger
Beiträge: 19
Registriert: 28.04.2017 22:39:08

Bekomme root Zugriff nicht hin

Beitrag von bajogger » 28.04.2017 23:07:41

Hallo
wie macht man eine Anmeldung mit root?

Habe gelesen - Standardmässig ist kein Passwort vergeben - Anmeldung mit User root ohne Passwort funktioniert nicht.

Habe gelesen - root muss erst aktiviert werden durch Pw Vergabe - Habe mit mit pi angemeldet mit sudo -su auf root gewechselt. sudo passwd ergibt die Aufforderung zur Passwort Eingabe. Nach erneuter Eingabe kommt auch die Meldung das Pw aktualisiert wurde. Leider funktioniert die Anmeldung wieder nicht

Jetzt habe ich keine Idee mehr.
Falls ich Putty nutze und als pi angemeldet bin, kann ich zwar mit sudo arbeiten. Aber mit WinSCP brauche ich eine Anmeldung mit root Rechten. Außerdem ist das auch eine Grundsatzfrage für mich. Root muss doch gehen.
Hoffe es kann mir jemand helfen.

Benutzeravatar
seep
Beiträge: 544
Registriert: 31.10.2004 14:21:08
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: HSK

Re: Bekomme root Zugriff nicht hin

Beitrag von seep » 28.04.2017 23:11:40

root-Login per ssh ist vermutlich verboten, siehe /etc/ssh/sshd_config
Stichwort "PermitRootLogin yes"

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Bekomme root Zugriff nicht hin

Beitrag von weshalb » 28.04.2017 23:12:03

Welches Passwort wurde denn bei der Installation für Root vergeben? (Ansonsten schließe ich mich meinem Vorredner natürlich an)

bajogger
Beiträge: 19
Registriert: 28.04.2017 22:39:08

Re: Bekomme root Zugriff nicht hin

Beitrag von bajogger » 28.04.2017 23:21:54

Hatte bis vor ein paar Tagen eine Installation (glaube wheezy) mit FHEM.
Habe da regelmässig mit WinSCP zugegriffen. Mit root als User. Passwort weiß ich nicht mehr, weil Installation usw.. über ein Jahr her ist.

Musste nun eine Neuinstallation machen. Habe ... Jessie genommen. Kann mich gar nicht erinnern das dabei ein root PW vergeben musste.

Download mit win32diskmanager auf Karte gespielt und gestartet.

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Bekomme root Zugriff nicht hin

Beitrag von thoerb » 28.04.2017 23:58:40

bajogger hat geschrieben:...passwd ergibt die Aufforderung zur Passwort Eingabe. Nach erneuter Eingabe kommt auch die Meldung das Pw aktualisiert wurde. Leider funktioniert die Anmeldung wieder nicht
Wenn die Meldung kam, dass das Passwort geändert wurde, dann kannst du dich auch mit su und der anschließenden Eingabe des korrekten Passworts anmelden.

Ansonsten solltest du mal erklären wie du dich anmeldest und was für eine Meldung kommt. Funktioniert nicht, ist eine schlechte Fehlerbeschreibung, damit kann dir keiner weiterhelfen.

bajogger
Beiträge: 19
Registriert: 28.04.2017 22:39:08

Re: Bekomme root Zugriff nicht hin

Beitrag von bajogger » 29.04.2017 00:26:41

Hallo
habe es wie beschrieben gemacht. Bin mit putty als Terminalprogramm angemeldet.
Zuerst mit pi angemeldet. Danach mit sudo su auf root gewechselt.

root@raspberrypi:/home/pi# passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Danach mit exit abgemeldet. Beim versuch mich mit user root anzumelden kommt
root@192.168.178.23's password:
Access denied

Wegen des letzten beitrages habe ich nun versucht mit user su mich anzumelden. Leider ebenfalls
su@192.168.178.23's password:
Access denied

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Bekomme root Zugriff nicht hin

Beitrag von thoerb » 29.04.2017 00:34:43

bajogger hat geschrieben:Wegen des letzten beitrages habe ich nun versucht mit user su mich anzumelden.
Mit su wechselt man den User, su ohne Angabe eines Users ist gleichbedeutend mit su root.
bajogger hat geschrieben:Danach mit exit abgemeldet. Beim versuch mich mit user root anzumelden kommt
root@192.168.178.23's password:
Access denied
Hast du den Beitrag von seep gelesen?

bajogger
Beiträge: 19
Registriert: 28.04.2017 22:39:08

Re: Bekomme root Zugriff nicht hin

Beitrag von bajogger » 29.04.2017 00:52:01

Ja habe ich gelesen. Aber vielleicht nicht vollständig verstanden.

root Anmeldung generell verboten? Kann doch nicht sein. Hatte ich doch schon mal.

Oder muss die config Datei bearbeitet werden?

Vielleicht erklärst du es mir. Würde mich freuen

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Bekomme root Zugriff nicht hin

Beitrag von thoerb » 29.04.2017 01:01:31

bajogger hat geschrieben: Oder muss die config Datei bearbeitet werden?
Ja, so wie hier beschrieben, nur halt umgekehrt von yes auf no no auf yes.

https://www.thomas-krenn.com/de/wiki/SS ... _verbieten
...und anschließend wie beschrieben, den Dienst neu starten.

Diese Einstellung sollte man eigentlich nicht machen! Aber im lokalen Netz wird es wohl nicht so schlimm sein.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Bekomme root Zugriff nicht hin

Beitrag von uname » 29.04.2017 08:14:20

Oft kannst du mit

Code: Alles auswählen

sudo -s
zu root wechseln.

bajogger
Beiträge: 19
Registriert: 28.04.2017 22:39:08

Re: Bekomme root Zugriff nicht hin

Beitrag von bajogger » 29.04.2017 08:27:53

Danke
Nach Änderung der sshd_config funktioniert es. Danke für die Hilfe

Benutzeravatar
seep
Beiträge: 544
Registriert: 31.10.2004 14:21:08
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: HSK

Re: Bekomme root Zugriff nicht hin

Beitrag von seep » 29.04.2017 08:33:03

bajogger hat geschrieben:Ja habe ich gelesen. Aber vielleicht nicht vollständig verstanden.
Offensichtlich nicht. :D
bajogger hat geschrieben:root Anmeldung generell verboten? Kann doch nicht sein. Hatte ich doch schon mal.
Standard-Sicherheitseinstellungen ändern sich halt, aber tröste Dich: Ich bin auch in dieses Problem gestolpert und hatte mich gewundert.
bajogger hat geschrieben:Vielleicht erklärst du es mir. Würde mich freuen
  • Logge dich Normalbenutzer über PuTTY ein
  • Werde root (su -)
  • Überlege, ob Du mir trauen kannst und wirklich als root Befehle nachtippen willst
  • Gebe ein: vi /etc/ssh/sshd_config
  • Wandere mit dem Cursor zu der Zeile, in der am Anfang "PermitRootLogin" steht
  • Bewege den Cursor zum Anfang des Wortes "no" oder "without-passwort"
  • Drücke "c", dann "w" (Bedeutung: change word)
  • Gebe ein "yes", drücke anschließend ESC
  • Gebe ein ":wq" (Doppelpunkt w q)
  • Starte den SSH-Server neu: systemctl restart sshd
  • Versuche Dich nun, als root per PuTTY anzumelden
  • Bitte, gerne

Benutzeravatar
seep
Beiträge: 544
Registriert: 31.10.2004 14:21:08
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: HSK

Re: Bekomme root Zugriff nicht hin

Beitrag von seep » 29.04.2017 08:34:18

bajogger hat geschrieben:Danke
Nach Änderung der sshd_config funktioniert es. Danke für die Hilfe
:THX:

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Bekomme root Zugriff nicht hin

Beitrag von thoerb » 29.04.2017 11:10:29

seep hat geschrieben:
bajogger hat geschrieben:root Anmeldung generell verboten? Kann doch nicht sein. Hatte ich doch schon mal.
Standard-Sicherheitseinstellungen ändern sich halt, aber tröste Dich: Ich bin auch in dieses Problem gestolpert und hatte mich gewundert.
Die Standard-Sicherheitseinstellungen bringen bei dem Raspi halt null Sicherheit, weil jeder den User Pi und dessen Passwort kennt und somit mit sudo Rootrechte erlangen kann.

Ich habe bei meinem Raspi gleich das Rootpasswort geändert, einen neuen User angelegt und den User Pi gelöscht, bevor ich das an das Netzwerk gelassen habe.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Bekomme root Zugriff nicht hin

Beitrag von uname » 29.04.2017 20:48:25

Habe keinen Pi. Macht es denn nicht mehr Sinn dem Benutzer pi ein anderes Passwort zu geben?

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Bekomme root Zugriff nicht hin

Beitrag von thoerb » 30.04.2017 02:46:06

uname hat geschrieben:Habe keinen Pi. Macht es denn nicht mehr Sinn dem Benutzer pi ein anderes Passwort zu geben?
Das sollte man auf jeden Fall machen! Aber was hält einem davon ab gleich einen individuellen Benutzer anzulegen, anstatt den 08/15-pi-User zu nutzen?

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Bekomme root Zugriff nicht hin

Beitrag von uname » 30.04.2017 07:51:41

Naja. Das Passwort schützt den Benutzer pi und nicht ein abweichender Name. Ist immer die Frage ob man individuelle Benutzernamen benötigt oder mag. Sind die Systeme unwichtig genug kann man auch direkt als root arbeiten.

DeletedUserReAsG

Re: Bekomme root Zugriff nicht hin

Beitrag von DeletedUserReAsG » 30.04.2017 09:33:38

Ich denke schon, dass das Erraten von User und Passwort zeitaufwendiger ist, als das Erraten eines Passworts zu einem bekannten Usernamen. Wobei das Passwort idealerweise so gewählt wird, dass es im Grunde egal ist, außerdem sollte der ssh-Login via Passwort sowieso nicht möglich sein. Für das Anlegen eines neuen Users spricht imho die Tatsache, dass man ’n sauberes ~ bekommt. Bei vorinstallierten Usern ist da ja auch manchmal Kram drin, den man nicht will – außerdem mag, je nach verwendetem System (darüber steht ja irgendwie nix Konkretes in diesem Thread?), der vorgefertigte User teilweise erweiterte Rechte haben, was man auch nicht in jedem Fall will.

Ob man allerdings ein System im LAN als unwichtig genug erachten sollte, um direkt als Root drauf rumzufuhrwerken (statt die normalen Sachen, wie z.B. das Hochladen/Kopieren von Dateien via scp, als User und nur die Aufgaben, die tatsächlich Rootrechte benötigen, i.e. administrative Sachen, auch als Root zu erledigen), sollte man genau überlegen. Eine solche Kiste als Einstiegspunkt erleichtert einem Bösling den Zugriff auf wichtigere Systeme im LAN u.U. erheblich. Aber muss jeder für sich entscheiden.

Benutzeravatar
Patsche
Beiträge: 3255
Registriert: 21.06.2013 01:47:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: /home/10001101001

Re: Bekomme root Zugriff nicht hin

Beitrag von Patsche » 30.04.2017 10:04:29

Falls es der Themenersteller nicht weiß:
Der übliche Vorgang ist, sich als normalen Benutzer anzumelden und dann, wenn nötig, mit dem Befehl "su" root zu werden. Ich würde die Konfigurationsdatei wieder ändern, aber wie "niemand" schrieb, muss jeder selber wissen, wie viel Unsicherheit man in Kauf nehmen möchte.

bajogger
Beiträge: 19
Registriert: 28.04.2017 22:39:08

Re: Bekomme root Zugriff nicht hin

Beitrag von bajogger » 01.05.2017 15:07:27

Hallo
habe das Thema erstellt und muss nochmal meine Motivation erklären. Vielleicht kenne ich mich aber einfach nicht gut genug aus.

Das war mein Problem:
Habe eine Hausautomation FHEM auf dem Raspberry laufen und bin damit sehr zufrieden. Nachdem ich eine Neuinstallation gemacht hatte, und eine neue,leere Hausautomation hatte, konnte ich alle über Jahre gemachte Einstellungen, angelegte Geräte usw. mit einem Schlag zurück haben, indem ich eine Datensicherung auf dem Windows PC auf den Raspberry kopiere. Aber wie.

Mit Putty, auf Befehlszeilenebene, mit "sudo" root-Rechte bekommen okay. Meine Kenntnisse, um mit Befehlszeile, was vom Windows PC zu kopieren ?? Da war ich überfordert.
Mit einem grafischen Tool wie WinSCP kann das jeder. Aber hier fehlen dann die Rechte. In einem solchen Tool kann man auch nicht durch "sudo" mal kurz root-Rechte holen. Zumindest wüsste ich das nicht. Hier brauchte ich eine Anmeldung mit den Rechten. Deshalb den Root Nutzer aktiviert.

Bin mir der Sicherheitsproblematik bewusst, hatte aber keine andere Lösung

DeletedUserReAsG

Re: Bekomme root Zugriff nicht hin

Beitrag von DeletedUserReAsG » 01.05.2017 15:21:56

Du hättest es als normaler User kopieren, und die richtigen Rechte dann auf dem Zielgerät setzen können.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Bekomme root Zugriff nicht hin

Beitrag von uname » 02.05.2017 09:29:58

Natürlich kannst du auch "sftp" (WinSCP) für root (auf dem Pi) erlauben. Entweder temporär, für immer, über SSH-Schlüssel oder sonstwie. Es ist dein Pi und du kannst machen was du willst. Es wäre natürlich viel einfacher den Pi über einen Linux-Desktop (ich empfehle mal Debian z.B. mit KDE, GNOME, Mate, Cinnamon, Xfce, ...) zu verwenden. Da kannst du dann scp, sftp, sshfs, ... (Kommandozeilen-Tools) oder auch Grafiktools (Dateimanager) zum Dateitransfer verwenden. Im übrigen aus evtl. Sicherheitsgründen auch umgekehrt. Also den Pi als Client und die Daten vom sftp-Debian-Desktop-Server (hierfür musst du einen SSH-Server mit sftp-Subsystem installieren) ziehen. Falls dir auch das zu unsicher ist kannst du alles durch SSH-Tunnel (Remote oder Local) tunneln (eigentlich unnötig aber ganz witzig).
Zum Angriff auf dein LAN: Dieser wird wohl wenn überhaupt irgendwann über einen Fernwartungstrojaner (Malware) auf deinem Windows-System erfolgen. Der Angreifer liest einfach alles mit und kommt z.B. über Keylogger auch an das Passwort von pi auf deinem Pi. Vom Windows-Rechner aus kann er sich wie du im LAN bewegen. Ein Angriff direkt über den DSL-Router ist eher unwahrscheinlich. Dort ändern Angreifer maximal den DNS-Server, um deine Clients auf Malware umzuleiten. Aber von Zeit zu Zeit solltest du deinen DSL-Router vielleicht auf den aktuellen Patchstand überprüfen.

Antworten