Hallo, ich beobachte in einer VirtualBox Tumbleweed. Es produktiv einzusetzen, ist mir zu heikel. Seit dem Update auf den Stand openSUSE-release-20181218-751.1 kann ich mich nicht mehr als root _mittels PuTTY_ anmelden. Ich kann mich in der VM direkt auf der Konsole mit sämtlichen Nutzern anmelden. Ich bin auch in der Lage, mich vom Host (auch openSUSE) mittels ssh auf die VM anzumelden; auch hier mit allen Usern inkl. root. Schließlich ist es möglich, sich mit PuTTY erstmal als user XY anzumelden und dann per su zu root zu werden. Letzteres ist aber umständlich und nervt. In PuTTY bekomme ich die nichtssagende Fehlermeldung login as: root Using keyboard-interactive authentication. Password: Access denied Using keyboard-interactive authentication. Und in der VM zeigt mir ein journalctl -n 50 "nur" folgendes an: sshd[1559]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost =192.168.X.Y user=root sshd[1557]: error: PAM: Authentication failure for root from 192.168.X.Y sshd[1557]: Connection closed by authenticating user root 192.168.X.Y port 50656 [preauth] sshd[1565]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost =192.168.X.Y user=root Wo und wie kann ich nach der Ursache schauen? Hat noch jemand dieses Problem? Gruß und Frohe Weihnachten, Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Alex, einfach in der sshd-config (unter /etc/ssh) die Zeile #PermitRootLogin yes auskommentieren und systemctl restart sshd.service. Dann sollte es wieder gehen Alex Winzer schrieb:
Hallo,
ich beobachte in einer VirtualBox Tumbleweed. Es produktiv einzusetzen, ist mir zu heikel.
Seit dem Update auf den Stand openSUSE-release-20181218-751.1 kann ich mich nicht mehr als root _mittels PuTTY_ anmelden.
Ich kann mich in der VM direkt auf der Konsole mit sämtlichen Nutzern anmelden. Ich bin auch in der Lage, mich vom Host (auch openSUSE) mittels ssh auf die VM anzumelden; auch hier mit allen Usern inkl. root. Schließlich ist es möglich, sich mit PuTTY erstmal als user XY anzumelden und dann per su zu root zu werden. Letzteres ist aber umständlich und nervt.
In PuTTY bekomme ich die nichtssagende Fehlermeldung
login as: root Using keyboard-interactive authentication. Password: Access denied Using keyboard-interactive authentication.
Und in der VM zeigt mir ein journalctl -n 50 "nur" folgendes an:
sshd[1559]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost =192.168.X.Y user=root sshd[1557]: error: PAM: Authentication failure for root from 192.168.X.Y sshd[1557]: Connection closed by authenticating user root 192.168.X.Y port 50656 [preauth] sshd[1565]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost =192.168.X.Y user=root
Wo und wie kann ich nach der Ursache schauen? Hat noch jemand dieses Problem?
Gruß und Frohe Weihnachten, Alex
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi Frank,
Hallo Alex,
einfach in der sshd-config (unter /etc/ssh) die Zeile
#PermitRootLogin yes
auskommentieren und systemctl restart sshd.service. Dann sollte es wieder gehen
AFAIK reicht das seit einiger Zeit nicht mehr, wenn UsePAM aktiviert ist. "UsePAM yes" overrided "PermitRootLogin yes". Zumindest bei mir hier war/ist das so. Ciao. Michael.
Alex Winzer schrieb:
Hallo,
ich beobachte in einer VirtualBox Tumbleweed. Es produktiv einzusetzen, ist mir zu heikel.
Seit dem Update auf den Stand openSUSE-release-20181218-751.1 kann ich mich nicht mehr als root _mittels PuTTY_ anmelden.
Ich kann mich in der VM direkt auf der Konsole mit sämtlichen Nutzern anmelden. Ich bin auch in der Lage, mich vom Host (auch openSUSE) mittels ssh auf die VM anzumelden; auch hier mit allen Usern inkl. root. Schließlich ist es möglich, sich mit PuTTY erstmal als user XY anzumelden und dann per su zu root zu werden. Letzteres ist aber umständlich und nervt.
In PuTTY bekomme ich die nichtssagende Fehlermeldung
login as: root Using keyboard-interactive authentication. Password: Access denied Using keyboard-interactive authentication.
Und in der VM zeigt mir ein journalctl -n 50 "nur" folgendes an:
sshd[1559]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost =192.168.X.Y user=root sshd[1557]: error: PAM: Authentication failure for root from 192.168.X.Y sshd[1557]: Connection closed by authenticating user root 192.168.X.Y port 50656 [preauth] sshd[1565]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost =192.168.X.Y user=root
Wo und wie kann ich nach der Ursache schauen? Hat noch jemand dieses Problem?
Gruß und Frohe Weihnachten, Alex
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
-- Michael Hirmke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 21.12.18 um 11:04 schrieb Michael Hirmke:
AFAIK reicht das seit einiger Zeit nicht mehr, wenn UsePAM aktiviert ist. "UsePAM yes" overrided "PermitRootLogin yes". Zumindest bei mir hier war/ist das so. Auf allen meinen 'SUSE'n ist immer beides aktiv, wie sollte UsePAM denn PermitRootLogin 'overriden' ? Das sind grundverschiedene Dinge. PermitRootLogin:
Specifies whether root can log in using ssh(1). The argument must be yes, prohibit-password, without-password, forced-commands-only, or no. The default is yes. If this option is set to prohibit-password or without-password, password and keyboard-interactive authentication are disabled for root. If this option is set to forced-commands-only, root login with public key authentication will be allowed, but only if the command option has been speci- fied (which may be useful for taking remote backups even if root login is nor- mally not allowed). All other authentication methods are disabled for root. If this option is set to no, root is not allowed to log in. UsePAM Enables the Pluggable Authentication Module interface. If set to yes this will enable PAM authentication using ChallengeResponseAuthentication and PasswordAuthentication in addition to PAM account and session module processing for all authentication types. Because PAM challenge-response authentication usually serves an equivalent role to password authentication, you should disable either PasswordAuthentication or ChallengeResponseAuthentication. If UsePAM is enabled, you will not be able to run sshd(8) as a non-root user. The default is no. Frohe Weihnachten -- Christian ------------------------------------------------------------ https://join.worldcommunitygrid.org?recruiterId=177038 ------------------------------------------------------------ http://www.sc24.de - Sportbekleidung ------------------------------------------------------------ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Alex Winzer schrieb:
Hallo,
ich beobachte in einer VirtualBox Tumbleweed. Es produktiv einzusetzen, ist mir zu heikel.
Seit dem Update auf den Stand openSUSE-release-20181218-751.1 kann ich mich nicht mehr als root _mittels PuTTY_ anmelden.
Ich kann mich in der VM direkt auf der Konsole mit sämtlichen Nutzern anmelden. Ich bin auch in der Lage, mich vom Host (auch openSUSE) mittels ssh auf die VM anzumelden; auch hier mit allen Usern inkl. root. Schließlich ist es möglich, sich mit PuTTY erstmal als user XY anzumelden und dann per su zu root zu werden. Letzteres ist aber umständlich und nervt.
In PuTTY bekomme ich die nichtssagende Fehlermeldung
login as: root Using keyboard-interactive authentication. Password: Access denied Using keyboard-interactive authentication.
Und in der VM zeigt mir ein journalctl -n 50 "nur" folgendes an:
sshd[1559]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost =192.168.X.Y user=root sshd[1557]: error: PAM: Authentication failure for root from 192.168.X.Y sshd[1557]: Connection closed by authenticating user root 192.168.X.Y port 50656 [preauth] sshd[1565]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost =192.168.X.Y user=root
Wo und wie kann ich nach der Ursache schauen? Hat noch jemand dieses Problem?
Gruß und Frohe Weihnachten, Alex
Am 21.12.2018 um 10:23 schrieb Frank Jäschke:> Hallo Alex,
einfach in der sshd-config (unter /etc/ssh) die Zeile
#PermitRootLogin yes
auskommentieren und systemctl restart sshd.service. Dann sollte es wieder gehen
Hallo, erstens - nicht auskommentieren, sondern, sie muss ja das Login erlauben ("permit"), sollte bloß kein "no" stehen... zweitens - unwahrscheinlich, da er ja vom Host per ssh draufkommt. PermitRootLogin no (oder mit yes, aber auskommentiert) blockt AFAIK sogar "ssh -l root localhost" auf der eigenen Maschine Ich würde eher auf irgendwas (tm) tippen, was ssh-root-logins blockt, die nicht aus dem LAN oder die nicht von einem bekannten Host (ggf. "lokal", wenn hostname ohne tld gefunden werden kann). Leider kenne ich mich da nicht so aus, ich würde PAM verdächtigen. Evt. mal mit #UsePAM no in der sshd testen... evt. auch in Zusammenhang mit putty-Settings, vielleicht erlaubt PAM privilegierte Logins nur ab einem bestimmten Verschlüsselungsnivau aus. Bei allem, was irgendwie (tm) von außen zu erreichen sein könnte, habe ich den root-Account immer verboten... Die Logs von sshd und fail2ban sprechen da Bände... cu jth -- Joerg Thuemmler -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Frank, Am 21.12.18 um 10:23 schrieb Frank Jäschke:
einfach in der sshd-config (unter /etc/ssh) die Zeile
#PermitRootLogin yes
das macht keinen Unterschied, weil das ohnehin der 'default' ist. Vielleicht einfach mal den 'Kopf' der Datei lesen ... und verstehen. z.B. # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options override the # default value. Frohe Weihnachten -- Christian ------------------------------------------------------------ https://join.worldcommunitygrid.org?recruiterId=177038 ------------------------------------------------------------ http://www.sc24.de - Sportbekleidung ------------------------------------------------------------ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Fri, 21 Dec 2018, Alex Winzer schrieb:
Seit dem Update auf den Stand openSUSE-release-20181218-751.1 kann ich mich nicht mehr als root _mittels PuTTY_ anmelden.
Ich kann mich in der VM direkt auf der Konsole mit sämtlichen Nutzern anmelden. Ich bin auch in der Lage, mich vom Host (auch openSUSE) mittels ssh auf die VM anzumelden [..] login as: root Using keyboard-interactive authentication. Password: Access denied
Kann es sein, daß du dich (via ssh) mit Pub-Key anmeldest und dem putty dieser Key fehlt bzw. daß du putty irgendwie auf PW-basiert fest eingestellt hast? -dnh -- Ginsberg's Theorem: (1) You can't win. (2) You can't break even. (3) You can't even quit the game. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (6)
-
Alex Winzer -
Christian -
David Haller -
Frank Jäschke -
Joerg Thuemmler -
mh@mike.franken.de