Kein Login mehr möglich auf der Konsole

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
anmunet
Beiträge: 6
Registriert: 24.06.2018 12:52:15
Wohnort: Erfurt

Kein Login mehr möglich auf der Konsole

Beitrag von anmunet » 24.06.2018 13:01:59

Hallo Leute,

seit den letzen Update kann ich mich nicht mehr per Konsole bzw. SSH Anmelden.
Benutzername und Password sind richtig, Anmeldung erfolgt und springt gleich wieder in den Anmelde Modus.
SFTP geht, nutz mir aber nicht da ich keine root rechte habe.
Habe Debian 9.

Was nun?

Benutzeravatar
whisper
Beiträge: 3151
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Kein Login mehr möglich auf der Konsole

Beitrag von whisper » 24.06.2018 19:48:46

mit Kernel Parameter init=/bin/bash booten
,dadurch kommst du in den Single User modus.
Dann mal schauen, was der Plattenplatz macht, evtl. ist ein Filesystem zu 100% ausgeschöpft.
Etwas löschen, booten, fertig

anmunet
Beiträge: 6
Registriert: 24.06.2018 12:52:15
Wohnort: Erfurt

Re: Kein Login mehr möglich auf der Konsole

Beitrag von anmunet » 25.06.2018 11:50:57

Hey whisper,

leider hat das löschen nichst gebracht. Plattenplatz ist bei 8% belegt.
Es geht kein root bzw Benutzer, egal ob über SSH oder direkt am Rechner.
Fliege immer wieder raus und bekomme eine neue Anmeldung zusehen.
Bekomme aber kurz den Anmeldebildschirm zu sehen und wieder die Anmeldung.

Sonst alles andere Funktionier der Web-Server, SFTP (als Benutzer, kein root)

Das letzte Update hatte was mit den RSA zutun.

guennid

Re: Kein Login mehr möglich auf der Konsole

Beitrag von guennid » 25.06.2018 11:59:20

anmunet hat geschrieben:seit den letzen Update kann ich mich nicht mehr per Konsole bzw. SSH Anmelden.
Ich fürchte die Informationen sind etwas dürftig. Ich jedenfalls habe keinen Plan, was du da so treibst.
Außer im ZUsammenhang mit

Code: Alles auswählen

apt(*) update
, weiß ich nicht, was ein update ist.
stretch habe ich registriert.

Grüße, Günther

uname
Beiträge: 12043
Registriert: 03.06.2008 09:33:02

Re: Kein Login mehr möglich auf der Konsole

Beitrag von uname » 25.06.2018 12:01:36

Vielleicht ist nur die Platte voll. Poste mal ein paar Logs.

guennid

Re: Kein Login mehr möglich auf der Konsole

Beitrag von guennid » 25.06.2018 12:02:54

Plattenplatz hat er schon angegeben. :wink:

Benutzeravatar
MSfree
Beiträge: 10684
Registriert: 25.09.2007 19:59:30

Re: Kein Login mehr möglich auf der Konsole

Beitrag von MSfree » 25.06.2018 12:05:26

anmunet hat geschrieben: ↑ zum Beitrag ↑
24.06.2018 13:01:59
Anmeldung erfolgt und springt gleich wieder in den Anmelde Modus.
....
Bekomme aber kurz den Anmeldebildschirm zu sehen und wieder die Anmeldung.
Wie meinst du das?

Versuchst du, dich graphisch anzumelden? Falls ja, der Textmodus wäre sinnvoller.

Du könntest im Singleusermodus root mal ein neues Paßwort zuweisen.

anmunet
Beiträge: 6
Registriert: 24.06.2018 12:52:15
Wohnort: Erfurt

Re: Kein Login mehr möglich auf der Konsole

Beitrag von anmunet » 25.06.2018 12:34:34

Hallo Leute,
hier der Log auth.log
Jun 25 12:24:48 bpi sshd[1801]: rexec line 34: Deprecated option RSAAuthentication
Jun 25 12:24:48 bpi sshd[1801]: rexec line 41: Deprecated option RhostsRSAAuthentication
Jun 25 12:24:49 bpi sshd[1801]: reprocess config line 34: Deprecated option RSAAuthentication
Jun 25 12:24:49 bpi sshd[1801]: reprocess config line 41: Deprecated option RhostsRSAAuthentication
Jun 25 12:25:02 bpi sshd[1801]: Accepted password for root from 192.168.250.224 port 50649 ssh2
Jun 25 12:25:02 bpi sshd[1801]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jun 25 12:25:03 bpi sshd[1801]: pam_unix(sshd:session): session closed for user root
Jun 25 12:25:47 bpi sshd[1808]: rexec line 22: Deprecated option KeyRegenerationInterval
Jun 25 12:25:47 bpi sshd[1808]: rexec line 23: Deprecated option ServerKeyBits
Jun 25 12:25:47 bpi sshd[1808]: rexec line 34: Deprecated option RSAAuthentication
Jun 25 12:25:47 bpi sshd[1808]: rexec line 41: Deprecated option RhostsRSAAuthentication
Jun 25 12:25:48 bpi sshd[1808]: reprocess config line 34: Deprecated option RSAAuthentication
Jun 25 12:25:48 bpi sshd[1808]: reprocess config line 41: Deprecated option RhostsRSAAuthentication
Jun 25 12:25:48 bpi sshd[1808]: Accepted password for root from 192.168.250.224 port 50654 ssh2
Jun 25 12:25:48 bpi sshd[1808]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jun 25 12:25:49 bpi sshd[1808]: pam_unix(sshd:session): session closed for user root
Jun 25 12:25:02 bpi sshd[1801]: Accepted password for root from 192.168.250.224 port 50649 ssh2
Jun 25 12:25:02 bpi sshd[1801]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jun 25 12:25:03 bpi sshd[1801]: pam_unix(sshd:session): session closed for user root
Jun 25 12:25:47 bpi sshd[1808]: rexec line 22: Deprecated option KeyRegenerationInterval
Jun 25 12:25:47 bpi sshd[1808]: rexec line 23: Deprecated option ServerKeyBits
Jun 25 12:25:47 bpi sshd[1808]: rexec line 34: Deprecated option RSAAuthentication
Jun 25 12:25:47 bpi sshd[1808]: rexec line 41: Deprecated option RhostsRSAAuthentication
Jun 25 12:25:48 bpi sshd[1808]: reprocess config line 34: Deprecated option RSAAuthentication
Jun 25 12:25:48 bpi sshd[1808]: reprocess config line 41: Deprecated option RhostsRSAAuthentication
Jun 25 12:25:48 bpi sshd[1808]: Accepted password for root from 192.168.250.224 port 50654 ssh2
Jun 25 12:25:48 bpi sshd[1808]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jun 25 12:25:49 bpi sshd[1808]: pam_unix(sshd:session): session closed for user root

anmunet
Beiträge: 6
Registriert: 24.06.2018 12:52:15
Wohnort: Erfurt

Re: Kein Login mehr möglich auf der Konsole

Beitrag von anmunet » 25.06.2018 12:53:37

Hallo MSFree,

kann mich leider nur über ein recovery system die Platte Mounten. Es besteht überhaupt keine Möglichkeit sich mit den aktuellen System sich zu Verbinden, egal ob über Konsole oder über SSH.
Habe kein Grafisches System installiert, der Rechner ist ein reiner Web-Server.

Benutzeravatar
MSfree
Beiträge: 10684
Registriert: 25.09.2007 19:59:30

Re: Kein Login mehr möglich auf der Konsole

Beitrag von MSfree » 25.06.2018 13:23:04

OK, da dich SSH vermutlich wegen alter Schlüssel aussperrt, kannst du vorrübergehend den SSH-Zugang für root mit einfacher Passwortauthentifizierung erlauben. Dazu hängst du an die Datei /etc/ssh/sshd_config die folgenden zwei Zeilen an:

Code: Alles auswählen

PasswordAuthentication yes
PermitRootLogin yes
Natürlich kann das nur über das Rettungssystem mit gemounteter Platte erfolgen und das Verzeichnis /etc/ssh verschiebt sich daher um den Mountpoint auf z.B.

Code: Alles auswählen

/mnt/etc/ssh
Danach bootest du neu ins eigentliche System und solltest zumindest erstmal wieder root-Zugang bekommen.

Dann generierst du die Host-Keys für SSH neu und auch das public/private Keypaar für Root solltest du neu generieren und unter /root/.ssh/authorized_keys ersetzen.

Durch auskommentieren der o.g. Zeilen in der sshd-Konfiguration und neustarten des ssh-Dienstes kannst auch sofort testen, ob die neuen Keys funktionieren.

Es ist hierbei immer sinnvoll ein bestehende SSH-Verbindung nicht durch exit zu beenden und sich über eine zweite Verbindung vom Client an dem Server anzumelden. Wenn das nicht klappt, hast du immer noch die offene Verbindung, um Fehler korrigieren zu können. Sonst mußt du halt nochmal über das Rettungssystem.

anmunet
Beiträge: 6
Registriert: 24.06.2018 12:52:15
Wohnort: Erfurt

Re: Kein Login mehr möglich auf der Konsole

Beitrag von anmunet » 28.06.2018 20:40:06

Hallo MSfree,

sorry für die Verspätung, mußte mir erstmal wieder eine Tastatur besorgen.
Leider hat dies nichts gebracht, immer noch keine Anmeldung möglich.

Gruß Andreas

anmunet
Beiträge: 6
Registriert: 24.06.2018 12:52:15
Wohnort: Erfurt

Re: Kein Login mehr möglich auf der Konsole

Beitrag von anmunet » 29.06.2018 08:33:09

Die Einstellungen
PasswordAuthentication yes
PermitRootLogin yes
waren schon da.
Ich habe das Problem erstmal gelöst, root war keine shell zugeordnet.
Jetz komme ich erstmal wieder lokal ins System.
Danke Dir erstmal

Antworten