11
Permit Root Logon auf YES Trotzdem kein Login möglich
Hallo,
obwohl ich in etc/ssh die sshd_config auf Permit Root Login auf Yes stellte
kann ich Remote nicht einloggen.
Jemand ne Idee ?
Gruss
Jonas
obwohl ich in etc/ssh die sshd_config auf Permit Root Login auf Yes stellte
kann ich Remote nicht einloggen.
Jemand ne Idee ?
Gruss
Jonas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1414082559
Url: https://administrator.de/contentid/1414082559
Printed on: April 25, 2024 at 16:04 o'clock
11 Comments
Latest comment
Den SSH-Dienst hast du danach auch neu gestartet?
Hat root ein Kennwort und ist nicht gesperrt?
Ggf. die /etc/shadow überprüfen.
Ggf. die /etc/shadow überprüfen.
Nach der Änderung hast du dem root User mit sudo passwd root ein Passwort gesetzt ?! Im Default hat der nämlich keins und passwortlose Logins sind aus gutem Grund deaktiviert.
Dann den SSH Server mit systemctl restart ssh oder sudo /etc/init.d/ssh restart neu starten.
Nebenbei:
Eine sehr gefährliche Sache auf einem im Internet exponierten Server und sollte man nie machen. Was ist der tiefere Sinn nicht mit sudo su zu arbeiten ?!
Zumindestens ist dann apt install fail2ban absolute Pflicht !
Dann den SSH Server mit systemctl restart ssh oder sudo /etc/init.d/ssh restart neu starten.
Nebenbei:
Eine sehr gefährliche Sache auf einem im Internet exponierten Server und sollte man nie machen. Was ist der tiefere Sinn nicht mit sudo su zu arbeiten ?!
Zumindestens ist dann apt install fail2ban absolute Pflicht !
An deiner Stelle würde ich das sein lassen.
Da du so freundlich warst, in einen deiner letzten Beiträge, deinen Arbeitgeber zu benennen. Kann ich dir versichern, dass diese Konfiguration gegen unzählige Compliance-Richtlinien verstößt.
Da du so freundlich warst, in einen deiner letzten Beiträge, deinen Arbeitgeber zu benennen. Kann ich dir versichern, dass diese Konfiguration gegen unzählige Compliance-Richtlinien verstößt.
deinen Arbeitgeber zu benennen.
Holla, die Waldfee beim root User ! Sowas nennt man dann mal Chuzpe ! 
Hallo,
dieser Server ist in einer Sandbox und nicht im Internet ! Er wurde auch neu gestartet. Es ist eben komisch. Bis gestern war alles ok. Habe das permit auf No gesetzt. Neu gestartet. Dann wieder auf yes.
zu c.caveman lass so dummen Kommentare bitte. Der letzte Post war auch in der Sandbox.
Ich mache Migrationstests zu verschiedenen systemen. Und um später an die Daten zu kommen. Muss dann später der Root aktiviert sein. Um die Daten letzendlich per SCP abziehen zu können.
Gruss
Jonas
dieser Server ist in einer Sandbox und nicht im Internet ! Er wurde auch neu gestartet. Es ist eben komisch. Bis gestern war alles ok. Habe das permit auf No gesetzt. Neu gestartet. Dann wieder auf yes.
zu c.caveman lass so dummen Kommentare bitte. Der letzte Post war auch in der Sandbox.
Ich mache Migrationstests zu verschiedenen systemen. Und um später an die Daten zu kommen. Muss dann später der Root aktiviert sein. Um die Daten letzendlich per SCP abziehen zu können.
Gruss
Jonas
Moin,
Das reiht sich in die lange Reihe der "fails" in Deinen Fragen ein. Du solltest Dir gut überlegen, ob Du das wirklich willst.
Ja, man kann root-login manchmal bei exponierten Servern erlauben, aber nie niemals nicht mit Paßwort, sondern höchstens mit sehr langen Keys! Außerdem muß man dann genau wissen, wie man sein System abzusichern hat, was bei Dir aber aus den verhergeganenen Threads nciht ersichtlich wäre.
Mein Rat: Vergiß es oder frag jemanden, der das besser kann.
lks
Das reiht sich in die lange Reihe der "fails" in Deinen Fragen ein. Du solltest Dir gut überlegen, ob Du das wirklich willst.
Ja, man kann root-login manchmal bei exponierten Servern erlauben, aber nie niemals nicht mit Paßwort, sondern höchstens mit sehr langen Keys! Außerdem muß man dann genau wissen, wie man sein System abzusichern hat, was bei Dir aber aus den verhergeganenen Threads nciht ersichtlich wäre.
Mein Rat: Vergiß es oder frag jemanden, der das besser kann.
lks
Aber irgendwann später stellst Du ähnliche Konfigurationen "raus". und daher ist das "leichtsinnig".
lks
zu Lochkartenstanzer wir haben auch ED22559 Keys hinterlegt.
ist aber nicht die Frage oder Antwort.
Wenn die Daten migriert wurden. Wird das auf NO gesetzt. Es muss ja auf Yes dann sein. Um die Daten zu verschieden.
ist aber nicht die Frage oder Antwort.
Wenn die Daten migriert wurden. Wird das auf NO gesetzt. Es muss ja auf Yes dann sein. Um die Daten zu verschieden.
Konnte es nun selbst rausfinden.
Zitat von @itnirvana:
zu Lochkartenstanzer wir haben auch ED22559 Keys hinterlegt.
ist aber nicht die Frage oder Antwort.
zu Lochkartenstanzer wir haben auch ED22559 Keys hinterlegt.
ist aber nicht die Frage oder Antwort.
Warum logst Du Dich dann nicht mit den Keys ein?
lks
