Alex Winzer schrieb:
Hallo,
ich beobachte in einer VirtualBox Tumbleweed. Es produktiv einzusetzen, ist mir zu heikel.
Seit dem Update auf den Stand openSUSE-release-20181218-751.1 kann ich mich nicht mehr als root _mittels PuTTY_ anmelden.
Ich kann mich in der VM direkt auf der Konsole mit sämtlichen Nutzern anmelden. Ich bin auch in der Lage, mich vom Host (auch openSUSE) mittels ssh auf die VM anzumelden; auch hier mit allen Usern inkl. root. Schließlich ist es möglich, sich mit PuTTY erstmal als user XY anzumelden und dann per su zu root zu werden. Letzteres ist aber umständlich und nervt.
In PuTTY bekomme ich die nichtssagende Fehlermeldung
login as: root Using keyboard-interactive authentication. Password: Access denied Using keyboard-interactive authentication.
Und in der VM zeigt mir ein journalctl -n 50 "nur" folgendes an:
sshd[1559]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost =192.168.X.Y user=root sshd[1557]: error: PAM: Authentication failure for root from 192.168.X.Y sshd[1557]: Connection closed by authenticating user root 192.168.X.Y port 50656 [preauth] sshd[1565]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost =192.168.X.Y user=root
Wo und wie kann ich nach der Ursache schauen? Hat noch jemand dieses Problem?
Gruß und Frohe Weihnachten, Alex
Am 21.12.2018 um 10:23 schrieb Frank Jäschke:> Hallo Alex,
einfach in der sshd-config (unter /etc/ssh) die Zeile
#PermitRootLogin yes
auskommentieren und systemctl restart sshd.service. Dann sollte es wieder gehen
Hallo, erstens - nicht auskommentieren, sondern, sie muss ja das Login erlauben ("permit"), sollte bloß kein "no" stehen... zweitens - unwahrscheinlich, da er ja vom Host per ssh draufkommt. PermitRootLogin no (oder mit yes, aber auskommentiert) blockt AFAIK sogar "ssh -l root localhost" auf der eigenen Maschine Ich würde eher auf irgendwas (tm) tippen, was ssh-root-logins blockt, die nicht aus dem LAN oder die nicht von einem bekannten Host (ggf. "lokal", wenn hostname ohne tld gefunden werden kann). Leider kenne ich mich da nicht so aus, ich würde PAM verdächtigen. Evt. mal mit #UsePAM no in der sshd testen... evt. auch in Zusammenhang mit putty-Settings, vielleicht erlaubt PAM privilegierte Logins nur ab einem bestimmten Verschlüsselungsnivau aus. Bei allem, was irgendwie (tm) von außen zu erreichen sein könnte, habe ich den root-Account immer verboten... Die Logs von sshd und fail2ban sprechen da Bände... cu jth -- Joerg Thuemmler -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org