geesaa
Goto Top

Problem mit sFTP und ssh

Hallo Forum,

ich habe ein Problem mit dem Zugang über ssh und sftp für Benutzer.
Bis vor ein paar Tagen konnten sich Benutzer über die nextcloud --> Externer Speicher "sFTP"" auf ihre home-Laufwerke anmelden.
Genauso können sie auch beispielsweise über FileZilla den sFTP-Zugang benutzen.

Nun ist es so, dass seit zwei Tagen nur noch root einen Zugang mittels ssh und sFTP hat, alle anderen werden abgewiesen.
Meine Konfigurationsdateien und Ports sind alle unverändert und in den log-Files sehe ich so gar keine Fehlermeldung, die auf etwas derartiges deutet.

Server: opensuse Leap 15.1 mit Apache und Samba4

Ich weiß nicht mehr, wo ich noch suchen soll - vielleicht sehe ich nicht mehr den Wald vor lauter Bäumen...

Falls jemand einen Tipp für mich hat, wo ich noch ansetzen kann...?

Viele Grüße, Geesa

Content-ID: 608292

Url: https://administrator.de/contentid/608292

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

certifiedit.net
certifiedit.net 27.09.2020 um 18:32:05 Uhr
Goto Top
Hallo Geesa,

ich würde auf die Logs tippen, wenn du selbst da nicht weiter kommst, solltest du jemanden hin zu ziehen, der dich dabei unterstützen kann.

Vielleicht hilft aber auch ein Reboot (arbeitet an dem System sonst noch wer als Admin?)

Grüße, Schönen Sonntag

Christian
certifiedit.net
geesaa
geesaa 27.09.2020 um 18:44:53 Uhr
Goto Top
Danke für deine Antwort.
Ich bin der einzige root im Hause face-sad Leider.

Einen reboot habe ich noch nicht gemacht, auch weil top nichts ungewöhnliches anzeigt und alle Dienste die damit zusammenhängen, habe ich schon mehrfach neu gestartet.

Tja, da werden über 600 User morgen etwas betröppelt sein.
em-pie
em-pie 27.09.2020 um 20:59:00 Uhr
Goto Top
Moin,

Vielleicht ein abgelaufenes Zertifikat?

Ansonsten: Reboot machen und Backup bemühen!?

Gruß
em-pie
certifiedit.net
certifiedit.net 27.09.2020 um 21:06:17 Uhr
Goto Top
Einen reboot habe ich noch nicht gemacht, auch weil top nichts ungewöhnliches anzeigt und alle Dienste die damit zusammenhängen, habe ich schon mehrfach neu gestartet.

solltest du mal

Tja, da werden über 600 User morgen etwas betröppelt sein.

wenn das Feature genutzt wird. Wenn du willst können wir gerne mal drüberschaun....

Grüße,

Christian
certifiedit.net
geesaa
geesaa 27.09.2020 aktualisiert um 22:04:19 Uhr
Goto Top
ok, habe einen reboot gemacht.

Habe nun auch über journalctl sshd nun auch Fehlermeldungen bekommen:

Verbindung über FileZilla via Internet:
Sep 27 19:24:39 admin sshd[31809]: Accepted keyboard-interactive/pam for root from xxx.xxx.xxx.xxx port 56394 ssh2
Sep 27 20:02:14 admin sshd[2533]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xx.xxx.xxx.xx user=beutlin
Sep 27 20:02:15 admin sshd[2531]: error: PAM: Authentication failure for beutlin from xx.xxx.xxx.xx 

Habe es mit mehreren Testuser durchgespielt = gleiches Ergebnis.

Tja, irgendwas ist offensichtlich mit der pam nicht Ordnung...bloß was?
Logge ich mich mit meinen Usern zum Beispiel in Moodle/Nextcloud (hier über ldap) oder über das Webinterface für den Server (hier samba) ein, werden die Login-Daten akzeptiert.

Nur über ssh/sftp nicht.

Mit pam habe ich mich nur wenig beschäftigt, weil ich damit noch nie ein Problem hatte.
Falls du einen Tipp hast...?
satosan
Lösung satosan 28.09.2020 aktualisiert um 11:13:12 Uhr
Goto Top
Irgendwer in der kuerzeren Vergangenheit Password-Resets fuer User durchgefuehrt? Gabs nicht die Woche ein OpenSSL update? Guck doch mal ob UsePrivilegeSeparation in der SSH_CONFIG noch aktiv ist.

Edit: check auch mal in /etc/pam.d die system-auth bzw. password-auth ob du auth optional pam_unix.so durch auth optional pam_ftp.so ersetzen kannst.
Bigistrator
Bigistrator 28.09.2020 um 11:24:58 Uhr
Goto Top
Hey, vielleicht musst du ein neues Zertifikat beantragen ? Lass mich gerne wissen ob und wie du zu einer Lösung kommst ich hab nämlich schon öfter von diesem Problem gehört
geesaa
geesaa 28.09.2020 um 14:56:06 Uhr
Goto Top
Es hatte wohl mit einem Update oder einem zurücksetzen der Einstellungen (wie auch immer das Geschehen sein soll) zu tun.
Mit einem beherzten:
pam-config -a --winbind
im Terminal hat es wieder funktioniert.

Vielen Dank für eure Hilfe!
Viele Grüße, Geesa