gelöst Ssh root login per WinSCP

Mitglied: telefix1

telefix1 (Level 1) - Jetzt verbinden

07.02.2010 um 14:39 Uhr, 12775 Aufrufe, 3 Kommentare

Moin moin, ok., ich weiss, das Thema ist schon oft behandelt worden, aber bei mir funktioniert es trotzdem nicht:

Ich möchte mich per WinSCP als root auf dem Linux-Server anmelden und zwar mit Benutzername und passwd.
Über die Konsole direkt geht es, als eingeschränkter User "master" mit WinSCP auch. Aber eben nicht als root.

Ja, der root-Zugang mit PW ist gefährlich und mit PubKey besser. Und die sudo-Funktionen sind mir auch bekannt...

Also, wo liegt der Fehler in meiner Konfiguration?

MfG. telefix1

Anbei die sshd_config:
  1. Package generated configuration file
  2. See the sshd(8) manpage for defails

  1. What ports, IPs and protocols we listen for
Port 22
  1. Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
  1. HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

AllowUsers master pwreset
AllowTcpForwarding yes
Banner /etc/ssh/banner
UseDNS no
  1. ...but breaks Pam auth via kbdint, so we have to turn it off
  2. Use PAM authentication via keyboard-interactive so PAM modules can
  3. properly interface with the user (off due to PrivSep)
#PAMAuthenticationViaKbdInt no
  1. Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

  1. Logging
SyslogFacility AUTH
LogLevel INFO

  1. Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

  1. rhosts authentication should not be used
#RhostsAuthentication no
  1. Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
  1. For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
  1. similar for protocol version 2
HostbasedAuthentication no
  1. Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

  1. To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

  1. Uncomment to disable s/key passwords
#ChallengeResponseAuthentication no

  1. To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes

  1. To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

  1. Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
#PrintLastLog no
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck no

Subsystem sftp /usr/lib/sftp-server

UsePAM yes
Mitglied: datasearch
07.02.2010 um 15:59 Uhr
Kannst du deinen Post mal etwas besser Formatieren? die < code > anweisung macht das hier um einiges Übersichtlicher.

So,

AllowUsers master pwreset

Sagt doch eigentlich schon alles.

Du brauchst eine neue Option "PermitRootLogin yes" und musst root in die Liste der erlaubten Benutzer eintragen. Schau mal in die MAN-Page von sshd_config oder auf diese FAQ.

Anmerkung: Per User zu sperren ist aufwendig. Lieber mit "AllowGroups meinsshbenutzer" eine Gruppe definieren und alle betreffenden Benutzer hier aufnehmen.
Bitte warten ..
Mitglied: telefix1
07.02.2010 um 16:51 Uhr
Kannst du deinen Post mal etwas besser Formatieren? die < code > anweisung macht das hier um einiges Übersichtlicher.

...na klar, war nur in Eile...

AllowUsers master pwreset

...habe ich total "übersehen"

Du brauchst eine neue Option "PermitRootLogin yes" ....

...das hatte ich ja schon.

Der Resr war dann ein Kinderspiel. Danke und einen schönen Sonntag noch!

MfG. telefix1
Bitte warten ..
Mitglied: datasearch
07.02.2010 um 17:20 Uhr
Du brauchst eine neue Option "PermitRootLogin yes" ....

...das hatte ich ja schon.

LOL na das habe ich dann doch überlesen. Soviel zur Formatierung. Viel Spaß beim Kopieren als root
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Druckserver Domäne GPO
arik12FrageWindows Server22 Kommentare

Hallo zusammen, Ich möchte einen Druckserver einrichten und Drucker auf dem Druckserver installieren. Die Drucker sollen dann per GPO ...

Netzwerke
Sicherheitsbetrachtung virtualisierte Umgebung
gelöst Philipp711FrageNetzwerke22 Kommentare

Hallo liebe Community, ich habe eine kleine Frage bzgl. der Netzwerksicherheit in virtualisierten Umgebungen. Beispiel: Ich habe einen Hypervisor ...

Off Topic
Wie geht ihr mit grantigen "Kunden" um?
AbstrackterSystemimperatorErfahrungsberichtOff Topic22 Kommentare

Moin Kollegen, mal eine Offtopic Frage in die Runde gestellt. Wie geht ihr mit grantigen "Kunden" (interne IT) / ...

Outlook & Mail
Nach Update von Office 2013 auf 2016 funktioniert das Autodiscover nicht mehr
gelöst StefanKittelFrageOutlook & Mail14 Kommentare

Hallo, ich habe hier einen PC mit Win10 Prof (20H2). Darauf installiert war Office 2013 Home and Business. Dieses ...

Exchange Server
Exchg2016: ECP-Anzeigefehler oder echtes Problem?
winackerFrageExchange Server12 Kommentare

Hallo, mein Exchg16 (auf SRV16) hat ein Phäomen was bislang keiner aufklären kann - und ich weiß nicht ob ...

Off Topic
Adventskalender 2020
LochkartenstanzerInformationOff Topic11 Kommentare

Was haltet ihr von einer Sammlung von Adventskalendern? (Hier im Thread z.B.) Ich fang mal mit dem Heise-Kalender an: ...

Ähnliche Inhalte
RedHat, CentOS, Fedora
Kein Root-Login nach Io Errors
gelöst janosch12FrageRedHat, CentOS, Fedora8 Kommentare

Guten Abend, ich habe aktuell folgendes Problem: CentOS7 als Vm angebunden als NFS an das Storage Das Storage scheint ...

Virtualisierung
Proxmox LXC keine SSH Login möglich
matze2090FrageVirtualisierung1 Kommentar

Hallo, ich hab das Problem das ich mich nicht auf einem neuerstellten LXC Container per SSH zugreifen kann. Ich ...

RedHat, CentOS, Fedora

RHEL 7: Shellskript Autorun nach SSH-Login

gelöst n0cturneFrageRedHat, CentOS, Fedora2 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, dass wenn sich ein User, ganz gleich welcher, per SSH an einem RHEL-System ...

Linux Tools

SSH Login mit hilfe von einem Bash Script

OIOOIOOIOIIOOOIIOIIOIOOOFrageLinux Tools22 Kommentare

Hallo, ich versuche einen Script zu schreiben, kit welchem ich mich auf verschiedenen Servern einloggen kann ohne mich ständig ...

Verschlüsselung & Zertifikate

WinSCP für Android

supertuxFrageVerschlüsselung & Zertifikate11 Kommentare

Hallo, ich habe eine automatisierte Sicherung mit WinSCP zu einem FTP-Server mit Verschlüsselten Dateinamen unter Windows. Nun suche ich ...

Batch & Shell

WInSCP Scripting kompletter Download

gelöst killtecFrageBatch & Shell1 Kommentar

Hallo, ich möchte gern per WinSCP regelmäßig ein komplettes FTP-Verzeichnis herunter laden. Ich habe in Filezilla eine Verbindung die ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud