justman10000
Goto Top

SSH - Ständiger Absturz

Hi, habe ja nun mein System mehrfach neu installieren müssen, da SSH immer wieder versagt... Wenn ich

systemctl restart ssh

setze, funktioniert SSH wieder für gewöhnlich, 5-15 Minuten später sieht dies jedoch wieder anders aus!

Nun habe ich auch neuerdings das Problem, dass ich nicht mehr übers Terminal in root reinkomme, wenn ich über VNC drin bin! Es kommt auch keine Fehlermeldung, dass das Kennwort inkorrekt ist, dennoch bleibe ich in meinem peröhnlichen Konto, statt zu root zu wechseln!

Wenn ich mich nun normal über SSH verbinde, funktioniert weder SFTP, noch Terminal! Es ist ebenfalls nciht möglich, über den Desktop direkt in root einzuloggen, was warscheinlich auch so sein soll, oder nicht so konfiguriert wurde!

Hier ist die sshd_config...


Wie auch beim letzten Beitrag:

Linux Debian 11

Content-ID: 2142365101

Url: https://administrator.de/forum/ssh-staendiger-absturz-2142365101.html

Ausgedruckt am: 25.12.2024 um 20:12 Uhr

150345
150345 13.03.2022 um 14:33:20 Uhr
Goto Top
Hallo,

bitte mehr Informationen z.B. welche Fehlermeldung erscheint und was im Log steht.

MfG
Justman10000
Justman10000 13.03.2022 um 14:39:02 Uhr
Goto Top
Zitat von @150345:

Hallo,

bitte mehr Informationen z.B. welche Fehlermeldung erscheint und was im Log steht.

MfG

Wo ist die Log? Unter /var/log?
150345
150345 13.03.2022 um 14:42:36 Uhr
Goto Top
Zitat von @Justman10000:

Zitat von @150345:

Hallo,

bitte mehr Informationen z.B. welche Fehlermeldung erscheint und was im Log steht.

MfG

Wo ist die Log? Unter /var/log?

Korrekt. Das wichtigste ist das syslog. Beachte aber auch die separaten Logs der ausgefallenen Dienste.

Wenn meherer Dienste gleichzeitig ausgefallen sind, dann würde ich vor allem prüfen, ob der OOM Killer aktiv wurde, weil dem System der RAM ausgegangen ist. An dieser Stelle nochmals: bitte mehr Informationen zum System.
Justman10000
Justman10000 13.03.2022 aktualisiert um 14:45:02 Uhr
Goto Top
Also, mittels

sudo -u root

kann ich Befehle über root ausführen! Hier die Log:

https://i.ibb.co/yN9Cfcp/grafik.png
150345
150345 13.03.2022 um 14:48:48 Uhr
Goto Top
Naja, die Meldung ist doch eindeutig: authentication failure -> Passwort falsch.
Nix von Dienstausfall....
Justman10000
Justman10000 13.03.2022 aktualisiert um 14:50:57 Uhr
Goto Top
Zitat von @150345:

Naja, die Meldung ist doch eindeutig: authentication failure -> Passwort falsch.
Nix von Dienstausfall....

Ja, nur welches Kennwort ist falsch? Ernsthaft? Das Kennwort von root ist 1234 🤣! Wie sollte das falsch sein?
Justman10000
Justman10000 13.03.2022 um 14:51:27 Uhr
Goto Top
Zitat von @150345:

Zitat von @Justman10000:

Zitat von @150345:

Hallo,

bitte mehr Informationen z.B. welche Fehlermeldung erscheint und was im Log steht.

MfG

Wo ist die Log? Unter /var/log?

Korrekt. Das wichtigste ist das syslog. Beachte aber auch die separaten Logs der ausgefallenen Dienste.

Wenn meherer Dienste gleichzeitig ausgefallen sind, dann würde ich vor allem prüfen, ob der OOM Killer aktiv wurde, weil dem System der RAM ausgegangen ist. An dieser Stelle nochmals: bitte mehr Informationen zum System.

Glaube kaum, habe 64 GB RAM
Justman10000
Justman10000 13.03.2022 um 14:52:53 Uhr
Goto Top
Also, SSH scheint wieder korrekt zu funktionieren, nur scheint irgendwas bei root defekt zu sein!
cykes
cykes 13.03.2022 aktualisiert um 15:08:49 Uhr
Goto Top
Moin,

Du könntest sowohl Deine config (mittels der CODE Tags) als auch das Bild direkt hier im Forum - ganz ohne externe Dienstleister (Pastebin bzw. imgbb) - posten/hochladen.

Deine config sieht aber noch nahezu roh aus, da ist fast nix konfiguriert. Steht die Kiste bei Dir lokal oder bei nem Hoster?

Direkt als root anmelden sollte man tunlichst ausschalten oder zumindest stark einschränken. Im log sieht man, dass Du (oder irgendjemand anderes) Dich mit dem Benutzer init versucht hast anzumelden.
Sollte die Kiste vom Internet aus erreichbar sein, egal ob bei Dir im Homelab oder bei einem Hoster würde ich die schnellstmöglich absichern.
Das root login muss unter anderem auch im pam erlaubt werden.

Vielleicht solltest Du die Zeit lieber sinnvoll nutzen und noch ein wenig Grundlagen lernen.

Gruß

cykes
148523
148523 13.03.2022 um 16:10:56 Uhr
Goto Top
unktioniert SSH wieder für gewöhnlich, 5-15 Minuten später sieht dies jedoch wieder anders aus!
Kein Fehler von SSH sondern deiner Hardware oder falschen Installation !
Justman10000
Justman10000 13.03.2022 um 16:54:03 Uhr
Goto Top
Zitat von @cykes:

Moin,

Du könntest sowohl Deine config (mittels der CODE Tags) als auch das Bild direkt hier im Forum - ganz ohne externe Dienstleister (Pastebin bzw. imgbb) - posten/hochladen.

Ich weiß, doch wenn man Codes mit einer gewissen Länge hat, würde dies nur den Beitrag zubombem! Bilder kann man nur unter der Vorraussetzung verlinken, wenn diese hier hochgeladen werden!
IceAge
IceAge 13.03.2022 um 16:56:22 Uhr
Goto Top
Kurze Zwischenfrage, reden wir hier von einem Server der ausschließlich intern erreichbar ist oder ist er auch von außen, also im www, erreichbar (zB VPS)?
Justman10000
Justman10000 13.03.2022 um 17:06:53 Uhr
Goto Top
Zitat von @IceAge:

Kurze Zwischenfrage, reden wir hier von einem Server der ausschließlich intern erreichbar ist oder ist er auch von außen, also im www, erreichbar (zB VPS)?

Ist ein Root Server, ins Netz kann der
IceAge
IceAge 13.03.2022 aktualisiert um 17:34:00 Uhr
Goto Top
Bist du dir dann sicher, dass du noch Herr deiner Kiste bist!?

Ich befürchte da war jemand bzw. ein Bot so freundlich dein root PW für dich zu ändern ... face-sad


Zitat von @Justman10000:
Ja, nur welches Kennwort ist falsch? Ernsthaft? Das Kennwort von root ist 1234 🤣! Wie sollte das falsch sein?

Mal im Ernst, würde den Root-Server runterfahren und erstmal irgendeine einfache Bastelkiste ins lokale Netzwerk holen um damit zu üben ... Wenn du dann soweit bist, Root-Server unbedingt neu installieren ... es ist nicht so unwahrscheinlich, dass dein Server nach wenigen Sekunden/Minuten mit dem einfachen Standard-PW kompromitiert ist.
cykes
cykes 13.03.2022 aktualisiert um 17:23:48 Uhr
Goto Top
Zitat von @Justman10000:
Ich weiß, doch wenn man Codes mit einer gewissen Länge hat, würde dies nur den Beitrag zubombem!
Deswegen ja die CODE-Tags drumherum, schon bekommt man ab einer gewissen Länge Scrollbalken ...
Wobei sich Deine sshd_config sowieso auf folgendes eindampfen lässt:
#	$OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
PermitRootLogin yes
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem	sftp	/usr/lib/openssh/sftp-server
Alles andere ist auskommentiert bzw. nicht konfiguriert. Das ist deutlich zu wenig.
Bilder kann man nur unter der Vorraussetzung verlinken, wenn diese hier hochgeladen werden!
Genau, halt Dich doch einfach daran. Logfiles kann man auch als Text hier einfügen, da braucht's keinen Screenshot...

Gruß

cykes

P.S.
Ist ein Root Server, ins Netz kann der
Uiuiui - root, die Wurzel allen Übels face-wink bzw. bei Dir ist er ja entwurzelt.
cykes
cykes 14.03.2022 um 05:39:22 Uhr
Goto Top
Ergänzung: Nach Deinen ganzen Ausführungen hier inkl. der Log-Auzüge würde ich vorschlagen, den Server neu aufzusetzen. Danach erstmal ordentlich härten, dazu gehört auch, dass administrative ssh-Zugriffe nicht per interaktiven Login sondern mit Public Keys erfolgen. Von VNC oder dem "Desktop" will ich erst gar nicht anfangen.

Danach lässt man den Server auf die Internetwelt los.
Justman10000
Lösung Justman10000 14.03.2022 um 07:23:32 Uhr
Goto Top
Also, habe root diesmal ein heftiges Kennwort erteilt, heute funktioniert der Zugang noch einwandfrei, normalerweise war der spätestens nach ein paar Stunden oder nach dem nächsten Versuch, darauf zuzugreifen, nicht mehr möglich
IceAge
IceAge 14.03.2022 aktualisiert um 09:51:12 Uhr
Goto Top
Zitat von @Justman10000:

Ja, nur welches Kennwort ist falsch? Ernsthaft? Das Kennwort von root ist 1234 🤣! Wie sollte das falsch sein?

Zitat von @Justman10000:

Also, habe root diesmal ein hefitges Kennwort erteilt, heute funktioniert der Zugang noch einwandfrei, normalerweise war der spätestens nach ein paar Stunden oder nach dem nächsten Versuch, darauf zuzugreifen, nicht mehr möglich

Kein Wunder ... face-smile Erklärung hierfür steht ja oben im Post. Hast du zur Sicherheit nochmal eine komplette Neuinstallation vorgenommen?

Tipps für den ersten Einstieg: root-Zugang per SSH unterbinden und sep. Nutzer dafür anlegen / SSH-Zugang für diesen sep. Nutzer nur noch per Key / fail2ban konfigurieren um fehlgeschlagene Anmeldeversuche zu blockieren ...

P.S. Oben im Log (Bild) stehen deine IP+Port ... vielleicht solltest du das noch anonymisieren