OpenSSH sftp und ssh login auf Server

Probleme mit Samba, NFS, FTP und Co.
mgolbs
Beiträge: 200
Registriert: 22.03.2009 18:08:17
Wohnort: Tirschenreuth - Löbau

OpenSSH sftp und ssh login auf Server

Beitrag von mgolbs » 14.03.2019 12:58:09

Hallo,

ich würde gern auf einem Debian9 den OpenSSH Server nutzen, aber weiterhin dort logins per ssh vornehmen. Ich sehe da vorab Probleme mit den Ports. 22 ist ja eigentlich für ssh, 21 für ftp. Wenn ich auf 22 den sftp laufen habe, gehen dann noch ssh logins?

Gruß und Dank Markus
Dem Überflüssigen nachlaufen, heißt das Wesentliche verpassen.
Jules Saliège

Benutzeravatar
niemand
Beiträge: 12601
Registriert: 18.07.2004 16:43:29

Re: OpenSSH sftp und ssh login auf Server

Beitrag von niemand » 14.03.2019 13:14:00

Machst du sftp über einen externen Daemon, etwa proftpd, der einen eigenen Port bräuchte? Ansonsten läuft das nämlich als normaler ssh-Traffic über 22. Aber abweichende Ports sind auch kein Problem – man muss es dem jeweiligen Client dann eben mitgeben.
ENOKEKS

MSfree
Beiträge: 4141
Registriert: 25.09.2007 19:59:30

Re: OpenSSH sftp und ssh login auf Server

Beitrag von MSfree » 14.03.2019 13:20:33

mgolbs hat geschrieben: ↑ zum Beitrag ↑
14.03.2019 12:58:09
Wenn ich auf 22 den sftp laufen habe, gehen dann noch ssh logins?
Für sftp ist der sshd zuständig, also der selbe Dienst, der auch für ssh-Logins zuständig ist. Da beides über den selben Dienst und den selben Port läuft, gibt es keine Konflikte.

uname
Beiträge: 9802
Registriert: 03.06.2008 09:33:02

Re: OpenSSH sftp und ssh login auf Server

Beitrag von uname » 14.03.2019 15:00:33

Eingentlich musst du nur eine Zeile in /etc/ssh/sshd_config entkommentieren und die Konfiguration des SSH-Servers neu laden oder den SSH-Server durchstarten:

Code: Alles auswählen

Subsystem       sftp .....
(dort sollte ein # stehen, einfach entfernen)

Du kannst den Zugriff auch auf sftp einschränken siehe https://www.linode.com/docs/tools-refer ... nd-ubuntu/

MSfree
Beiträge: 4141
Registriert: 25.09.2007 19:59:30

Re: OpenSSH sftp und ssh login auf Server

Beitrag von MSfree » 14.03.2019 15:20:45

uname hat geschrieben: ↑ zum Beitrag ↑
14.03.2019 15:00:33
...
(dort sollte ein # stehen, einfach entfernen)
Das ist bei Debian bisher ohne Kommentarzeichen, sftp sollte also ohne Eingriff in diese Datei funktionieren. Es schadet allerdings nicht, das nochmal zu kontrolieren.

uname
Beiträge: 9802
Registriert: 03.06.2008 09:33:02

Re: OpenSSH sftp und ssh login auf Server

Beitrag von uname » 14.03.2019 16:18:17

Ach klar. Normalerweise funktioniert ja ssh und sftp out-of-the-box. Ich habe wohl zu lange nicht mehr neu installiert ;-)

@mgolbs
Was sagt auf dem Debian-System:

Code: Alles auswählen

sftp user@localhost
Falls du grafisch zugreifen willst: Filezilla (Linux (Debianfilezilla) und Windows (Link)) kann sftp. Einfach auswählen und als Port 22 angeben falls nicht Default.

mgolbs
Beiträge: 200
Registriert: 22.03.2009 18:08:17
Wohnort: Tirschenreuth - Löbau

Re: OpenSSH sftp und ssh login auf Server

Beitrag von mgolbs » 14.03.2019 18:19:28

Hallo,

vielen Dank für die Info. Die Frage war etwas retorisch :D , da ich den beschriebene Vorgang so etwa eigentlich erwartet und probiert hatte, aber folgenden eigenartigen Effekt bekam:
- login per filezilla per Port 22 und sftp klappte als root, nun aber !!!! >>>>
- seit dem

Code: Alles auswählen

...Subsystem       sftp .....
funktionierte mein ssh login root@ ... nicht mehr 20 Versuche....
- auch der vorher sicherheitshalber angelegte Standarduser funktionierte per ssh userxyz@... nicht mehr, sftp per filezille für userxyz auch nicht (scheint wohl nicht konfiguriert worden zu sein...)
- habe das System neu aufsetzen müssen..

Was kann da schief gegangen sein?

Gruß und Dank Markus
Dem Überflüssigen nachlaufen, heißt das Wesentliche verpassen.
Jules Saliège

Benutzeravatar
niemand
Beiträge: 12601
Registriert: 18.07.2004 16:43:29

Re: OpenSSH sftp und ssh login auf Server

Beitrag von niemand » 14.03.2019 18:56:00

mgolbs hat geschrieben: ↑ zum Beitrag ↑
14.03.2019 18:19:28
Was kann da schief gegangen sein?
Find’s raus: sshd im Vordergrund mit Debug- und Verbose-Optionen starten, Client ebenfalls mit hohem Verboselevel benutzen und schauen, was für Fehler beim Login-Versuch auftreten.
ENOKEKS

mgolbs
Beiträge: 200
Registriert: 22.03.2009 18:08:17
Wohnort: Tirschenreuth - Löbau

Re: OpenSSH sftp und ssh login auf Server

Beitrag von mgolbs » 14.03.2019 22:24:49

Hallo,

danke für den Hinweis.
sshd im Vordergrund mit Debug- und Verbose-Optionen starten
Ist auf entferntem Server mit reinem ssh Zugang nicht so einfach..
Ich werde wohl den nächsten Versuch in Richtung
...etwa proftpd, der einen eigenen Port bräuchte..
unternehmen.

Gruß und Dank Markus
Dem Überflüssigen nachlaufen, heißt das Wesentliche verpassen.
Jules Saliège

Benutzeravatar
niemand
Beiträge: 12601
Registriert: 18.07.2004 16:43:29

Re: OpenSSH sftp und ssh login auf Server

Beitrag von niemand » 14.03.2019 22:55:43

Warum sollte das nicht so einfach sein? Ist allenfalls dann ein Problem, wenn du gar keinen Zugriff hast – davon schriebst du im Ausgangsbeitrag aber nix. Allerdings frage ich mich dann, was du mit dem proftpd unternehmen möchtest. Das ist, wie der Name schon leicht andeutet, eigentlich ein ftpd, für den’s aber auch ein Modul für sftp gibt (was mit FTP außer dem Namen eigentlich nicht mal viel gemeinsam hat). Man braucht es nur in sehr speziellen Fällen (Trennung der sftp-User von den Systemusern, z.B.), von denen ich hier keinen gegeben sehe. Wenn du deine sshd-Config zerschossen hast und dich deswegen nicht mehr einloggen kannst, wird proftpd das nicht auf magische Weise für dich fixen. Poste lieber die sshd.conf, mit der es nicht funktioniert.
ENOKEKS

dirk11
Beiträge: 2487
Registriert: 02.07.2013 11:47:01

Re: OpenSSH sftp und ssh login auf Server

Beitrag von dirk11 » 15.03.2019 08:28:53

mgolbs hat geschrieben: ↑ zum Beitrag ↑
14.03.2019 18:19:28
- seit dem

Code: Alles auswählen

...Subsystem       sftp .....
funktionierte mein ssh login root@ ... nicht mehr 20 Versuche....
- auch der vorher sicherheitshalber angelegte Standarduser funktionierte per ssh userxyz@... nicht mehr, sftp per filezille für userxyz auch nicht (scheint wohl nicht konfiguriert worden zu sein...)
- habe das System neu aufsetzen müssen..

Was kann da schief gegangen sein?
Ganz einfach: Du hast keine Ahnung gehabt, was Du da überhaupt machst. Da Du das System neu installiert hast, kann man den Fehler nur noch raten, und ich würde raten, dass Du einen fehlerhaften Eintrag in der sshd_config getätigt hast und der sshd sich deswegen geweigert hat zu starten.

Für andere, die sowas frickeln:
Ein sshd-Neustart beendet normalerweise keine bestehenden ssh-Verbindungen. Also vorher eine ssh-Verbindung herstellen, sshd neu starten, eine neue, zusätzliche Verbindung aufbauen, und erst wenn das klappt, darf man die alte ssh-Verbindung beenden!

Außerdem sollte man sich für solche Experimente sicherheitshalber eine Ersatz-Zugangsmöglichkeit schaffen, und sei es der temporäre Start von telnetd, wenn man nichts anderes hat. Immer noch besser, als einen Server zu verlieren...

Wie Du siehst, kann man Vorkehrungen treffen, um sich nicht selbst auszusperren. Ich habe eigentlich bisher nur eine Möglichkeit gefunden, sich sicher so auszusperren, dass man eine lokale Anmeldung benötigt: iptables falsch konfigurieren und diese Fehlkonfiguration wirksam machen. Z.B. die Ablehnung aller Pakete wirkt sich nämlich auch auf einen bestehenden ssh-Tunnel aus... 8)

Benutzeravatar
niemand
Beiträge: 12601
Registriert: 18.07.2004 16:43:29

Re: OpenSSH sftp und ssh login auf Server

Beitrag von niemand » 15.03.2019 09:21:15

dirk11 hat geschrieben: ↑ zum Beitrag ↑
15.03.2019 08:28:53
Außerdem sollte man sich für solche Experimente sicherheitshalber eine Ersatz-Zugangsmöglichkeit schaffen, und sei es der temporäre Start von telnetd, wenn man nichts anderes hat.
Man kann auch ganz prima eine zweite Instanz des sshd mit einer eigenen Config starten. So kann man einen stabilen Zugang vorhalten, während man an der Config des anderen sshd rumpfuscht und diesen mit Debug/Verbose im Vordergrund startet, um zu gucken, was man da schon wieder für Mist gebaut hat.

Sinnvoller wäre aus meiner Sicht zwar, sich die Anleitung durchzulesen, bis man sie verstanden hat, um die Wahrscheinlichkeit der Fehlkonfiguration gegen Null gehen zu lassen, aber was weiß ich schon … scheint halt heute nicht mehr modern zu sein.
ENOKEKS

uname
Beiträge: 9802
Registriert: 03.06.2008 09:33:02

Re: OpenSSH sftp und ssh login auf Server

Beitrag von uname » 15.03.2019 10:44:36

mgolbs hat geschrieben:- habe das System neu aufsetzen müssen..
Ah. Der Windwos-Weg. Nun werden wir den Grund wohl nie erfahren.

mgolbs
Beiträge: 200
Registriert: 22.03.2009 18:08:17
Wohnort: Tirschenreuth - Löbau

Re: OpenSSH sftp und ssh login auf Server

Beitrag von mgolbs » 21.03.2019 13:47:34

Hallo,

vielen Dank für die Hinweise.
..dass Du einen fehlerhaften Eintrag in der sshd_config getätigt hast und der sshd sich deswegen geweigert hat zu starten.
Das könnte durchaus sein. Nur warum lief dann auf Port 22 der sftp Zugang nach dem Start ganz normal? Hatte in der sshd_config nur Subsystem auskommentiert.

Zusätzlich hatte ich noch Ajaxterm zum Testen eingespielt, tippe darauf das dort der Fehler in der Konfiguration lag, die ssh Port 22 Probleme begründet waren. Webserver lief auf Port 443 nach Neustart ebenfalls normal. Wenn Ajaxterm per https gelaufen wäre, sshd nicht gestarte, würde dieser Weg auch nichts nützen?

Der Tipp mit dem zweiten Zugang z.B. Telnet ist wirklich gut. Werde das jetzt damit parallel testen.

Gruß und Dank Markus
Dem Überflüssigen nachlaufen, heißt das Wesentliche verpassen.
Jules Saliège

uname
Beiträge: 9802
Registriert: 03.06.2008 09:33:02

Re: OpenSSH sftp und ssh login auf Server

Beitrag von uname » 21.03.2019 14:21:50

Bei Interesse kannst du dir mal Debiansslh anschauen. Könnte dein Problem vielleicht lösen auch wenn ich es nicht wirklich verstanden habe.

Antworten