Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ssh root login per WinSCP

Mitglied: telefix1

telefix1 (Level 1) - Jetzt verbinden

07.02.2010 um 14:39 Uhr, 12365 Aufrufe, 3 Kommentare

Moin moin, ok., ich weiss, das Thema ist schon oft behandelt worden, aber bei mir funktioniert es trotzdem nicht:

Ich möchte mich per WinSCP als root auf dem Linux-Server anmelden und zwar mit Benutzername und passwd.
Über die Konsole direkt geht es, als eingeschränkter User "master" mit WinSCP auch. Aber eben nicht als root.

Ja, der root-Zugang mit PW ist gefährlich und mit PubKey besser. Und die sudo-Funktionen sind mir auch bekannt...

Also, wo liegt der Fehler in meiner Konfiguration?

MfG. telefix1

Anbei die sshd_config:
  1. Package generated configuration file
  2. See the sshd(8) manpage for defails

  1. What ports, IPs and protocols we listen for
Port 22
  1. Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
  1. HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

AllowUsers master pwreset
AllowTcpForwarding yes
Banner /etc/ssh/banner
UseDNS no
  1. ...but breaks Pam auth via kbdint, so we have to turn it off
  2. Use PAM authentication via keyboard-interactive so PAM modules can
  3. properly interface with the user (off due to PrivSep)
#PAMAuthenticationViaKbdInt no
  1. Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

  1. Logging
SyslogFacility AUTH
LogLevel INFO

  1. Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

  1. rhosts authentication should not be used
#RhostsAuthentication no
  1. Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
  1. For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
  1. similar for protocol version 2
HostbasedAuthentication no
  1. Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

  1. To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

  1. Uncomment to disable s/key passwords
#ChallengeResponseAuthentication no

  1. To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes

  1. To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

  1. Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
#PrintLastLog no
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck no

Subsystem sftp /usr/lib/sftp-server

UsePAM yes
Mitglied: datasearch
07.02.2010 um 15:59 Uhr
Kannst du deinen Post mal etwas besser Formatieren? die < code > anweisung macht das hier um einiges Übersichtlicher.

So,

AllowUsers master pwreset

Sagt doch eigentlich schon alles.

Du brauchst eine neue Option "PermitRootLogin yes" und musst root in die Liste der erlaubten Benutzer eintragen. Schau mal in die MAN-Page von sshd_config oder auf diese FAQ.

Anmerkung: Per User zu sperren ist aufwendig. Lieber mit "AllowGroups meinsshbenutzer" eine Gruppe definieren und alle betreffenden Benutzer hier aufnehmen.
Bitte warten ..
Mitglied: telefix1
07.02.2010 um 16:51 Uhr
Kannst du deinen Post mal etwas besser Formatieren? die < code > anweisung macht das hier um einiges Übersichtlicher.

...na klar, war nur in Eile...

AllowUsers master pwreset

...habe ich total "übersehen"

Du brauchst eine neue Option "PermitRootLogin yes" ....

...das hatte ich ja schon.

Der Resr war dann ein Kinderspiel. Danke und einen schönen Sonntag noch!

MfG. telefix1
Bitte warten ..
Mitglied: datasearch
07.02.2010 um 17:20 Uhr
Du brauchst eine neue Option "PermitRootLogin yes" ....

...das hatte ich ja schon.

LOL na das habe ich dann doch überlesen. Soviel zur Formatierung. Viel Spaß beim Kopieren als root
Bitte warten ..
Ähnliche Inhalte
Server

Kein SSH (Putty Login) möglich, sondern nur SFTP (WinSCP)

Frage von vServerServer3 Kommentare

Hallo, ich hab nun das Problem Ich komme mit meiner IP, Port, Username, und Passkey normal zur Passwortabfrage. Bei ...

Debian

Mit WinSCP root (sudo) Rechte erlangen?

gelöst Frage von 90530Debian6 Kommentare

Hallo, wie kann ich mit WinSCP root Rechte erlangen. Mittels putty geht das mittels sudo ohne Probleme, nur mit ...

RedHat, CentOS, Fedora

Kein Root-Login nach Io Errors

gelöst Frage von janosch12RedHat, CentOS, Fedora8 Kommentare

Guten Abend, ich habe aktuell folgendes Problem: CentOS7 als Vm angebunden als NFS an das Storage Das Storage scheint ...

RedHat, CentOS, Fedora

RHEL 7: Shellskript Autorun nach SSH-Login

gelöst Frage von n0cturneRedHat, CentOS, Fedora2 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, dass wenn sich ein User, ganz gleich welcher, per SSH an einem RHEL-System ...

Neue Wissensbeiträge
Windows 10

"Windows 10 Pro V1903: Gruppenrichtlinie "Telemetrie zulassen" aktivierbar?"

Tipp von Snowbird vor 9 StundenWindows 101 Kommentar

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 1 TagSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 3 TagenHyper-V7 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 3 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Heiß diskutierte Inhalte
Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer15 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

LAN, WAN, Wireless
Mikrotik Gast-Wlan keine Verbindung zum Internet?
Frage von dirkschwarzLAN, WAN, Wireless11 Kommentare

Guten Morgen, habe ein wahrscheinlich einfaches Problem, bei dem ich aber nicht wirklich weiter komme Ich möchte ein Gast-Wlan ...

Batch & Shell
Mittels SED Text ersetzen in Anführungszeichen
gelöst Frage von nekronBatch & Shell9 Kommentare

Moin … bin nicht wirklich der SED/regex Mensch, vielleicht kann mir jemand auf die Schnelle Helfen :) ich habe ...

Router & Routing
Eu-Domain von Rechnern nicht, vom Handy aber (im selben Netzwerk) schon erreichbar
gelöst Frage von mary-louRouter & Routing6 Kommentare

Hallo! Für ein gemeinnütziges StartUp haben wir zwei Domains, beide liegen bei whois.com: - unseredomain.eu - unseredomain-europe.org Bislang wurde ...