Permit Root Logon auf YES Trotzdem kein Login möglich

Mitglied: itnirvana
Hallo,

obwohl ich in etc/ssh die sshd_config auf Permit Root Login auf Yes stellte

screenshot 2021-10-21 112753

kann ich Remote nicht einloggen.


Jemand ne Idee ?

Gruss
Jonas
screenshot 2021-10-21 112808

Content-Key: 1414082559

Url: https://administrator.de/contentid/1414082559

Ausgedruckt am: 27.11.2021 um 09:11 Uhr

Mitglied: Snuffchen
Snuffchen 21.10.2021 um 11:34:20 Uhr
Goto Top
Den SSH-Dienst hast du danach auch neu gestartet?
Mitglied: Windows10Gegner
Windows10Gegner 21.10.2021 um 11:34:52 Uhr
Goto Top
Hat root ein Kennwort und ist nicht gesperrt?
Ggf. die /etc/shadow überprüfen.
Mitglied: aqui
aqui 21.10.2021 aktualisiert um 11:39:58 Uhr
Goto Top
Nach der Änderung hast du dem root User mit sudo passwd root ein Passwort gesetzt ?! Im Default hat der nämlich keins und passwortlose Logins sind aus gutem Grund deaktiviert.
Dann den SSH Server mit systemctl restart ssh oder sudo /etc/init.d/ssh restart neu starten.
Nebenbei:
Eine sehr gefährliche Sache auf einem im Internet exponierten Server und sollte man nie machen. Was ist der tiefere Sinn nicht mit sudo su zu arbeiten ?!
Zumindestens ist dann apt install fail2ban absolute Pflicht !
Mitglied: C.Caveman
C.Caveman 21.10.2021 um 11:39:53 Uhr
Goto Top
An deiner Stelle würde ich das sein lassen.

Da du so freundlich warst, in einen deiner letzten Beiträge, deinen Arbeitgeber zu benennen. Kann ich dir versichern, dass diese Konfiguration gegen unzählige Compliance-Richtlinien verstößt.
Mitglied: aqui
aqui 21.10.2021 aktualisiert um 11:42:15 Uhr
Goto Top
deinen Arbeitgeber zu benennen.
Holla, die Waldfee beim root User ! Sowas nennt man dann mal Chuzpe ! ;-) face-wink
Mitglied: itnirvana
itnirvana 21.10.2021 um 11:48:28 Uhr
Goto Top
Hallo,

dieser Server ist in einer Sandbox und nicht im Internet ! Er wurde auch neu gestartet. Es ist eben komisch. Bis gestern war alles ok. Habe das permit auf No gesetzt. Neu gestartet. Dann wieder auf yes.
zu c.caveman lass so dummen Kommentare bitte. Der letzte Post war auch in der Sandbox.
Ich mache Migrationstests zu verschiedenen systemen. Und um später an die Daten zu kommen. Muss dann später der Root aktiviert sein. Um die Daten letzendlich per SCP abziehen zu können.

Gruss
Jonas
Mitglied: Lochkartenstanzer
Lochkartenstanzer 21.10.2021 um 11:50:08 Uhr
Goto Top
Moin,

Das reiht sich in die lange Reihe der "fails" in Deinen Fragen ein. Du solltest Dir gut überlegen, ob Du das wirklich willst.

Ja, man kann root-login manchmal bei exponierten Servern erlauben, aber nie niemals nicht mit Paßwort, sondern höchstens mit sehr langen Keys! Außerdem muß man dann genau wissen, wie man sein System abzusichern hat, was bei Dir aber aus den verhergeganenen Threads nciht ersichtlich wäre.

Mein Rat: Vergiß es oder frag jemanden, der das besser kann.

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 21.10.2021 um 11:51:26 Uhr
Goto Top
Zitat von @itnirvana:

Hallo,

dieser Server ist in einer Sandbox und nicht im Internet !

Aber irgendwann später stellst Du ähnliche Konfigurationen "raus". und daher ist das "leichtsinnig".

lks
Mitglied: itnirvana
itnirvana 21.10.2021 um 11:56:49 Uhr
Goto Top
zu Lochkartenstanzer wir haben auch ED22559 Keys hinterlegt.
ist aber nicht die Frage oder Antwort.

Wenn die Daten migriert wurden. Wird das auf NO gesetzt. Es muss ja auf Yes dann sein. Um die Daten zu verschieden.
Mitglied: itnirvana
Lösung itnirvana 21.10.2021 um 12:03:23 Uhr
Goto Top
Konnte es nun selbst rausfinden.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 21.10.2021 um 12:13:01 Uhr
Goto Top
Zitat von @itnirvana:

zu Lochkartenstanzer wir haben auch ED22559 Keys hinterlegt.
ist aber nicht die Frage oder Antwort.

Warum logst Du Dich dann nicht mit den Keys ein?

lks
Heiß diskutierte Beiträge
question
Windows Server 2019 AD MigrationjamesbrownVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen Langsam habe ich Panik, die komplette Domäne zerschossen zu haben. Bevor ich weiter vergehe, wollte ich darum hier um Rat bitten. Was ist ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 1 TagFrageNetzwerkmanagement8 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...

general
Sicherheit beim Online-BankingWeyershausenVor 13 StundenAllgemeinSicherheitsgrundlagen18 Kommentare

Hallo, in unserer Firma verwenden wir SFirm als Online-Banking-Software. In dieser Woche hatten wir einen IT-Berater bei uns, der uns dringend folgendes Vorgehen empfahl: Wir ...

question
Maximale Empfänger bei Office365 gelöst mmpmmpVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, ich verwende nun Office365 (Exchange Online) für Emails und würde gerne die Weihnachtsgrüße per Mail versenden. Wo liegen die Beschränkungen der maximalen Empfänger? ...

report
Mailversand durch Sophos XG gestört (25.11.2021)kgbornVor 1 TagErfahrungsberichtFirewall2 Kommentare

Kurze Information - vielleicht hat jemand eine ähnliche Beobachtung gemacht. Ein IT-Admin hat mich darauf hingewiesen, dass es wohl gestern (25.11.2021) ein Update des Antivirus-Pattern ...

question
Treuhand für ebay-Verkäufer, die nicht direkt nach D. liefernDerWoWussteVor 1 TagFrageHardware4 Kommentare

Moin Kollegen, es gibt ja Fälle, wo man alte Hardware benötigt, aber nur noch über ebay bekommt. Wenn der Verkäufer dann aber nicht nach Deutschland ...

question
Reinigung der Apple Watch gelöst honeybeeVor 1 TagFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 1 TagFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...