18
SSH - Ständiger Absturz
Hi, habe ja nun mein System mehrfach neu installieren müssen, da SSH immer wieder versagt... Wenn ich
setze, funktioniert SSH wieder für gewöhnlich, 5-15 Minuten später sieht dies jedoch wieder anders aus!
Nun habe ich auch neuerdings das Problem, dass ich nicht mehr übers Terminal in root reinkomme, wenn ich über VNC drin bin! Es kommt auch keine Fehlermeldung, dass das Kennwort inkorrekt ist, dennoch bleibe ich in meinem peröhnlichen Konto, statt zu root zu wechseln!
Wenn ich mich nun normal über SSH verbinde, funktioniert weder SFTP, noch Terminal! Es ist ebenfalls nciht möglich, über den Desktop direkt in root einzuloggen, was warscheinlich auch so sein soll, oder nicht so konfiguriert wurde!
Hier ist die sshd_config...
Wie auch beim letzten Beitrag:
Linux Debian 11
systemctl restart sshsetze, funktioniert SSH wieder für gewöhnlich, 5-15 Minuten später sieht dies jedoch wieder anders aus!
Nun habe ich auch neuerdings das Problem, dass ich nicht mehr übers Terminal in root reinkomme, wenn ich über VNC drin bin! Es kommt auch keine Fehlermeldung, dass das Kennwort inkorrekt ist, dennoch bleibe ich in meinem peröhnlichen Konto, statt zu root zu wechseln!
Wenn ich mich nun normal über SSH verbinde, funktioniert weder SFTP, noch Terminal! Es ist ebenfalls nciht möglich, über den Desktop direkt in root einzuloggen, was warscheinlich auch so sein soll, oder nicht so konfiguriert wurde!
Hier ist die sshd_config...
Wie auch beim letzten Beitrag:
Linux Debian 11
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2142365101
Url: https://administrator.de/contentid/2142365101
Printed on: April 19, 2024 at 09:04 o'clock
18 Comments
Latest comment
Hallo,
bitte mehr Informationen z.B. welche Fehlermeldung erscheint und was im Log steht.
MfG
bitte mehr Informationen z.B. welche Fehlermeldung erscheint und was im Log steht.
MfG
Zitat von @150345:
Hallo,
bitte mehr Informationen z.B. welche Fehlermeldung erscheint und was im Log steht.
MfG
Hallo,
bitte mehr Informationen z.B. welche Fehlermeldung erscheint und was im Log steht.
MfG
Wo ist die Log? Unter /var/log?
Zitat von @Justman10000:
Wo ist die Log? Unter /var/log?
Zitat von @150345:
Hallo,
bitte mehr Informationen z.B. welche Fehlermeldung erscheint und was im Log steht.
MfG
Hallo,
bitte mehr Informationen z.B. welche Fehlermeldung erscheint und was im Log steht.
MfG
Wo ist die Log? Unter /var/log?
Korrekt. Das wichtigste ist das syslog. Beachte aber auch die separaten Logs der ausgefallenen Dienste.
Wenn meherer Dienste gleichzeitig ausgefallen sind, dann würde ich vor allem prüfen, ob der OOM Killer aktiv wurde, weil dem System der RAM ausgegangen ist. An dieser Stelle nochmals: bitte mehr Informationen zum System.
Also, mittels
kann ich Befehle über root ausführen! Hier die Log:
https://i.ibb.co/yN9Cfcp/grafik.png
sudo -u rootkann ich Befehle über root ausführen! Hier die Log:
https://i.ibb.co/yN9Cfcp/grafik.png
Naja, die Meldung ist doch eindeutig: authentication failure -> Passwort falsch.
Nix von Dienstausfall....
Nix von Dienstausfall....
Zitat von @150345:
Naja, die Meldung ist doch eindeutig: authentication failure -> Passwort falsch.
Nix von Dienstausfall....
Naja, die Meldung ist doch eindeutig: authentication failure -> Passwort falsch.
Nix von Dienstausfall....
Ja, nur welches Kennwort ist falsch? Ernsthaft? Das Kennwort von root ist 1234 🤣! Wie sollte das falsch sein?
Zitat von @150345:
Korrekt. Das wichtigste ist das syslog. Beachte aber auch die separaten Logs der ausgefallenen Dienste.
Wenn meherer Dienste gleichzeitig ausgefallen sind, dann würde ich vor allem prüfen, ob der OOM Killer aktiv wurde, weil dem System der RAM ausgegangen ist. An dieser Stelle nochmals: bitte mehr Informationen zum System.
Zitat von @Justman10000:
Wo ist die Log? Unter /var/log?
Zitat von @150345:
Hallo,
bitte mehr Informationen z.B. welche Fehlermeldung erscheint und was im Log steht.
MfG
Hallo,
bitte mehr Informationen z.B. welche Fehlermeldung erscheint und was im Log steht.
MfG
Wo ist die Log? Unter /var/log?
Korrekt. Das wichtigste ist das syslog. Beachte aber auch die separaten Logs der ausgefallenen Dienste.
Wenn meherer Dienste gleichzeitig ausgefallen sind, dann würde ich vor allem prüfen, ob der OOM Killer aktiv wurde, weil dem System der RAM ausgegangen ist. An dieser Stelle nochmals: bitte mehr Informationen zum System.
Glaube kaum, habe 64 GB RAM
Also, SSH scheint wieder korrekt zu funktionieren, nur scheint irgendwas bei root defekt zu sein!
Moin,
Du könntest sowohl Deine config (mittels der CODE Tags) als auch das Bild direkt hier im Forum - ganz ohne externe Dienstleister (Pastebin bzw. imgbb) - posten/hochladen.
Deine config sieht aber noch nahezu roh aus, da ist fast nix konfiguriert. Steht die Kiste bei Dir lokal oder bei nem Hoster?
Direkt als root anmelden sollte man tunlichst ausschalten oder zumindest stark einschränken. Im log sieht man, dass Du (oder irgendjemand anderes) Dich mit dem Benutzer init versucht hast anzumelden.
Sollte die Kiste vom Internet aus erreichbar sein, egal ob bei Dir im Homelab oder bei einem Hoster würde ich die schnellstmöglich absichern.
Das root login muss unter anderem auch im pam erlaubt werden.
Vielleicht solltest Du die Zeit lieber sinnvoll nutzen und noch ein wenig Grundlagen lernen.
Gruß
cykes
Du könntest sowohl Deine config (mittels der CODE Tags) als auch das Bild direkt hier im Forum - ganz ohne externe Dienstleister (Pastebin bzw. imgbb) - posten/hochladen.
Deine config sieht aber noch nahezu roh aus, da ist fast nix konfiguriert. Steht die Kiste bei Dir lokal oder bei nem Hoster?
Direkt als root anmelden sollte man tunlichst ausschalten oder zumindest stark einschränken. Im log sieht man, dass Du (oder irgendjemand anderes) Dich mit dem Benutzer init versucht hast anzumelden.
Sollte die Kiste vom Internet aus erreichbar sein, egal ob bei Dir im Homelab oder bei einem Hoster würde ich die schnellstmöglich absichern.
Das root login muss unter anderem auch im pam erlaubt werden.
Vielleicht solltest Du die Zeit lieber sinnvoll nutzen und noch ein wenig Grundlagen lernen.
Gruß
cykes
unktioniert SSH wieder für gewöhnlich, 5-15 Minuten später sieht dies jedoch wieder anders aus!
Kein Fehler von SSH sondern deiner Hardware oder falschen Installation !Zitat von @cykes:
Moin,
Du könntest sowohl Deine config (mittels der CODE Tags) als auch das Bild direkt hier im Forum - ganz ohne externe Dienstleister (Pastebin bzw. imgbb) - posten/hochladen.
Moin,
Du könntest sowohl Deine config (mittels der CODE Tags) als auch das Bild direkt hier im Forum - ganz ohne externe Dienstleister (Pastebin bzw. imgbb) - posten/hochladen.
Ich weiß, doch wenn man Codes mit einer gewissen Länge hat, würde dies nur den Beitrag zubombem! Bilder kann man nur unter der Vorraussetzung verlinken, wenn diese hier hochgeladen werden!
Kurze Zwischenfrage, reden wir hier von einem Server der ausschließlich intern erreichbar ist oder ist er auch von außen, also im www, erreichbar (zB VPS)?
Zitat von @IceAge:
Kurze Zwischenfrage, reden wir hier von einem Server der ausschließlich intern erreichbar ist oder ist er auch von außen, also im www, erreichbar (zB VPS)?
Kurze Zwischenfrage, reden wir hier von einem Server der ausschließlich intern erreichbar ist oder ist er auch von außen, also im www, erreichbar (zB VPS)?
Ist ein Root Server, ins Netz kann der
Bist du dir dann sicher, dass du noch Herr deiner Kiste bist!?
Ich befürchte da war jemand bzw. ein Bot so freundlich dein root PW für dich zu ändern ...
Mal im Ernst, würde den Root-Server runterfahren und erstmal irgendeine einfache Bastelkiste ins lokale Netzwerk holen um damit zu üben ... Wenn du dann soweit bist, Root-Server unbedingt neu installieren ... es ist nicht so unwahrscheinlich, dass dein Server nach wenigen Sekunden/Minuten mit dem einfachen Standard-PW kompromitiert ist.
Ich befürchte da war jemand bzw. ein Bot so freundlich dein root PW für dich zu ändern ...
Zitat von @Justman10000:
Ja, nur welches Kennwort ist falsch? Ernsthaft? Das Kennwort von root ist 1234 🤣! Wie sollte das falsch sein?
Ja, nur welches Kennwort ist falsch? Ernsthaft? Das Kennwort von root ist 1234 🤣! Wie sollte das falsch sein?
Mal im Ernst, würde den Root-Server runterfahren und erstmal irgendeine einfache Bastelkiste ins lokale Netzwerk holen um damit zu üben ... Wenn du dann soweit bist, Root-Server unbedingt neu installieren ... es ist nicht so unwahrscheinlich, dass dein Server nach wenigen Sekunden/Minuten mit dem einfachen Standard-PW kompromitiert ist.
Zitat von @Justman10000:
Ich weiß, doch wenn man Codes mit einer gewissen Länge hat, würde dies nur den Beitrag zubombem!
Deswegen ja die CODE-Tags drumherum, schon bekommt man ab einer gewissen Länge Scrollbalken ...Ich weiß, doch wenn man Codes mit einer gewissen Länge hat, würde dies nur den Beitrag zubombem!
Wobei sich Deine sshd_config sowieso auf folgendes eindampfen lässt:
# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
PermitRootLogin yes
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-serverBilder kann man nur unter der Vorraussetzung verlinken, wenn diese hier hochgeladen werden!
Genau, halt Dich doch einfach daran. Logfiles kann man auch als Text hier einfügen, da braucht's keinen Screenshot...Gruß
cykes
P.S.
Ist ein Root Server, ins Netz kann der
Uiuiui - root, die Wurzel allen Übels 
bzw. bei Dir ist er ja entwurzelt.
Ergänzung: Nach Deinen ganzen Ausführungen hier inkl. der Log-Auzüge würde ich vorschlagen, den Server neu aufzusetzen. Danach erstmal ordentlich härten, dazu gehört auch, dass administrative ssh-Zugriffe nicht per interaktiven Login sondern mit Public Keys erfolgen. Von VNC oder dem "Desktop" will ich erst gar nicht anfangen.
Danach lässt man den Server auf die Internetwelt los.
Danach lässt man den Server auf die Internetwelt los.
Also, habe root diesmal ein heftiges Kennwort erteilt, heute funktioniert der Zugang noch einwandfrei, normalerweise war der spätestens nach ein paar Stunden oder nach dem nächsten Versuch, darauf zuzugreifen, nicht mehr möglich
Zitat von @Justman10000:
Ja, nur welches Kennwort ist falsch? Ernsthaft? Das Kennwort von root ist 1234 🤣! Wie sollte das falsch sein?
Ja, nur welches Kennwort ist falsch? Ernsthaft? Das Kennwort von root ist 1234 🤣! Wie sollte das falsch sein?
Zitat von @Justman10000:
Also, habe root diesmal ein hefitges Kennwort erteilt, heute funktioniert der Zugang noch einwandfrei, normalerweise war der spätestens nach ein paar Stunden oder nach dem nächsten Versuch, darauf zuzugreifen, nicht mehr möglich
Also, habe root diesmal ein hefitges Kennwort erteilt, heute funktioniert der Zugang noch einwandfrei, normalerweise war der spätestens nach ein paar Stunden oder nach dem nächsten Versuch, darauf zuzugreifen, nicht mehr möglich
Kein Wunder ...
Erklärung hierfür steht ja oben im Post. Hast du zur Sicherheit nochmal eine komplette Neuinstallation vorgenommen?Tipps für den ersten Einstieg: root-Zugang per SSH unterbinden und sep. Nutzer dafür anlegen / SSH-Zugang für diesen sep. Nutzer nur noch per Key / fail2ban konfigurieren um fehlgeschlagene Anmeldeversuche zu blockieren ...
P.S. Oben im Log (Bild) stehen deine IP+Port ... vielleicht solltest du das noch anonymisieren
