gelöst Problem mit sFTP und ssh

Mitglied: geesaa

geesaa (Level 1) - Jetzt verbinden

27.09.2020, aktualisiert 20:50 Uhr, 451 Aufrufe, 8 Kommentare

Hallo Forum,

ich habe ein Problem mit dem Zugang über ssh und sftp für Benutzer.
Bis vor ein paar Tagen konnten sich Benutzer über die nextcloud --> Externer Speicher "sFTP"" auf ihre home-Laufwerke anmelden.
Genauso können sie auch beispielsweise über FileZilla den sFTP-Zugang benutzen.

Nun ist es so, dass seit zwei Tagen nur noch root einen Zugang mittels ssh und sFTP hat, alle anderen werden abgewiesen.
Meine Konfigurationsdateien und Ports sind alle unverändert und in den log-Files sehe ich so gar keine Fehlermeldung, die auf etwas derartiges deutet.

Server: opensuse Leap 15.1 mit Apache und Samba4

Ich weiß nicht mehr, wo ich noch suchen soll - vielleicht sehe ich nicht mehr den Wald vor lauter Bäumen...

Falls jemand einen Tipp für mich hat, wo ich noch ansetzen kann...?

Viele Grüße, Geesa
Mitglied: certifiedit.net
27.09.2020 um 18:32 Uhr
Hallo Geesa,

ich würde auf die Logs tippen, wenn du selbst da nicht weiter kommst, solltest du jemanden hin zu ziehen, der dich dabei unterstützen kann.

Vielleicht hilft aber auch ein Reboot (arbeitet an dem System sonst noch wer als Admin?)

Grüße, Schönen Sonntag

Christian
certifiedit.net
Bitte warten ..
Mitglied: geesaa
27.09.2020 um 18:44 Uhr
Danke für deine Antwort.
Ich bin der einzige root im Hause Leider.

Einen reboot habe ich noch nicht gemacht, auch weil top nichts ungewöhnliches anzeigt und alle Dienste die damit zusammenhängen, habe ich schon mehrfach neu gestartet.

Tja, da werden über 600 User morgen etwas betröppelt sein.
Bitte warten ..
Mitglied: em-pie
27.09.2020 um 20:59 Uhr
Moin,

Vielleicht ein abgelaufenes Zertifikat?

Ansonsten: Reboot machen und Backup bemühen!?

Gruß
em-pie
Bitte warten ..
Mitglied: certifiedit.net
27.09.2020 um 21:06 Uhr
Einen reboot habe ich noch nicht gemacht, auch weil top nichts ungewöhnliches anzeigt und alle Dienste die damit zusammenhängen, habe ich schon mehrfach neu gestartet.

solltest du mal

Tja, da werden über 600 User morgen etwas betröppelt sein.

wenn das Feature genutzt wird. Wenn du willst können wir gerne mal drüberschaun....

Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: geesaa
27.09.2020, aktualisiert um 22:04 Uhr
ok, habe einen reboot gemacht.

Habe nun auch über journalctl sshd nun auch Fehlermeldungen bekommen:

Verbindung über FileZilla via Internet:
Habe es mit mehreren Testuser durchgespielt = gleiches Ergebnis.

Tja, irgendwas ist offensichtlich mit der pam nicht Ordnung...bloß was?
Logge ich mich mit meinen Usern zum Beispiel in Moodle/Nextcloud (hier über ldap) oder über das Webinterface für den Server (hier samba) ein, werden die Login-Daten akzeptiert.

Nur über ssh/sftp nicht.

Mit pam habe ich mich nur wenig beschäftigt, weil ich damit noch nie ein Problem hatte.
Falls du einen Tipp hast...?
Bitte warten ..
Mitglied: satosan
LÖSUNG 28.09.2020, aktualisiert um 11:13 Uhr
Irgendwer in der kuerzeren Vergangenheit Password-Resets fuer User durchgefuehrt? Gabs nicht die Woche ein OpenSSL update? Guck doch mal ob UsePrivilegeSeparation in der SSH_CONFIG noch aktiv ist.

Edit: check auch mal in /etc/pam.d die system-auth bzw. password-auth ob du auth optional pam_unix.so durch auth optional pam_ftp.so ersetzen kannst.
Bitte warten ..
Mitglied: Bigistrator
28.09.2020 um 11:24 Uhr
Hey, vielleicht musst du ein neues Zertifikat beantragen ? Lass mich gerne wissen ob und wie du zu einer Lösung kommst ich hab nämlich schon öfter von diesem Problem gehört
Bitte warten ..
Mitglied: geesaa
28.09.2020 um 14:56 Uhr
Es hatte wohl mit einem Update oder einem zurücksetzen der Einstellungen (wie auch immer das Geschehen sein soll) zu tun.
Mit einem beherzten:
pam-config -a --winbind
im Terminal hat es wieder funktioniert.

Vielen Dank für eure Hilfe!
Viele Grüße, Geesa
Bitte warten ..
Heiß diskutierte Inhalte
Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia23 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu22 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
gelöst DennisAdm1nFrageLAN, WAN, Wireless18 Kommentare

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1017 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

Windows 10
Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate
DerWoWussteInformationWindows 1015 Kommentare

Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after Wer ebenso untersuchen möchte was ...

Ähnliche Inhalte
Windows Server
SFTP Freeware
gelöst adminstFrageWindows Server8 Kommentare

Hallo zusammen Ich muss leider auf einem Windows Server einen SFTP Server betreiben für eine KMU. Die meisten Freeware ...

Router & Routing
SFTP durch Lancom Firewall
gelöst mcmaccaFrageRouter & Routing8 Kommentare

Hallo zusammen, ich habe hier folgendes Problem bei dem ich aktuell leider nicht weiterkomme: Auf einer Synology Box läuft ...

Netzwerke

SSH - Programm über SSH Client starten

VernoxVernaxFrageNetzwerke9 Kommentare

Hallo. Ich habe eben es irgendwie geschafft mein Handy und meinen Pc über SSH zu verbinden. Mit der tollen ...

Utilities

SFTP: Synchronisationsclient a la Dropbox

eglipeterFrageUtilities2 Kommentare

Hallo zusammen, Ich möchte gerne Dateien, die per SFTP zugänglich sind, auf meinem Client automatisch synchron halten. Mir schwebt ...

SAN, NAS, DAS

Gitstorage ssh Aktivierung

timesharingFrageSAN, NAS, DAS3 Kommentare

Hallo, weiss jemand, wie man ssh auf dem gitstorage.com Device aktiviert? LG Martin

Debian

Ungewöhnliche SSH Verbindungen

gelöst lord-iconFrageDebian3 Kommentare

Am Dienstag hatte ich merkwürdige SSH Verbindungen festgestellt. In den Logs sind massig fehlerhafte Loginversuche aufgeführt. Ein direkter Login ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT