View previous topic :: View next topic |
Author |
Message |
HymiR n00b
Joined: 10 Sep 2006 Posts: 32 Location: Im Sumpf
|
Posted: Mon Apr 23, 2007 10:08 pm Post subject: ssh -- su ermöglichen?? |
|
|
Servus alle zusammen!
Ich bin derzeit dabei mir einen Allzweck-Server einzurichten.
Der soll natürlich mit ssh administrierbar sein.
In der /etc/ssh/sshd_config habe ich den login für root deaktiviert
Mein Problem:
bis vor Kurzem war es noch möglich mittels su Rootrechte zu erlangen - aber nach dem ich das Serversystem auf
eine andere Festplatte verschoben habe (Platzmangel ) konnte ich mich leider nur mehr als normaler user einloggen:
Code: | user ~ ssh remoteuser@server
Password:
remoteuser ~ su
Password:
su: Authentication failur |
Könnt ihr mir da weiterhelfen?
Wie kann ich su wieder "ermöglichen"?
Welche Grüde könnte es dafür geben, dass su zurückgewiesen wird?
Google und Co konnten mir nicht weiterhelfen, besten Dank im Voraus für eure Mühen.
Hier meine conig:
Code: |
# sshd_config
Port 22
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 30
PermitRootLogin no
StrictModes yes
MaxAuthTries 20
#AllowUsers hymir mangamaniac wulfskjeld
RSAAuthentication no
PubkeyAuthentication no
#AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
#Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
UseLogin yes
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
Compression no
#ClientAliveInterval 0
#ClientAliveCountMax 3
UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
# no default banner path
#Banner /some/path
# override default of no subsystems
Subsystem sftp /usr/lib/misc/sftp-server
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
|
Beste Grüße, HymiR! _________________ "Ich will nie zum Wiedersprechen herausfordern; vielmehr: helft, mit mir das Problem zu gestalten!..."
(Aus "Kritik der höchsten Werte", Friedrich Wilhelm Nietzsche, 1844-1900) |
|
Back to top |
|
|
l3u Advocate
Joined: 26 Jan 2005 Posts: 2546 Location: Konradsreuth (Germany)
|
Posted: Mon Apr 23, 2007 10:12 pm Post subject: |
|
|
Mit ssh dürfte das nix zu tun haben ... eher mit den Rechten, die der User lokal hat. Ist der in wheel? |
|
Back to top |
|
|
Beforegod Bodhisattva
Joined: 10 Apr 2002 Posts: 1494 Location: Frankfurt/Main
|
Posted: Tue Apr 24, 2007 7:46 am Post subject: |
|
|
Nutzer in der Gruppe users und wheel?
Evt. mal die /etc/group hier zeigen |
|
Back to top |
|
|
HymiR n00b
Joined: 10 Sep 2006 Posts: 32 Location: Im Sumpf
|
Posted: Tue Apr 24, 2007 3:13 pm Post subject: |
|
|
Danke, es hat sich erledigt.
Ich hab einfach in ~/.ssh so autogenerierte Schlüssel eliminiert, jez gehts wieder.
Bei der Gruppe wheel ist mein Benutzer dabei.
Noch eine andere Frage:
1. Wenn ich keine dsa-keys generiere, und ich mich mit ssh in meinen Server einlogge, wird diese Verbindun dann nicht
verschlüsselt, oder doch?
2. Wie kann ich mich aus einer laufenden ssh-session ausloggen, wenn in der aktuellen Konsole gerade beispielsweise
ein Kompiliervorgang läuft, ohne diesen abzubrechen??
Dnake und Skol! _________________ "Ich will nie zum Wiedersprechen herausfordern; vielmehr: helft, mit mir das Problem zu gestalten!..."
(Aus "Kritik der höchsten Werte", Friedrich Wilhelm Nietzsche, 1844-1900) |
|
Back to top |
|
|
Masterle n00b
Joined: 08 Jan 2007 Posts: 13
|
Posted: Tue Apr 24, 2007 3:19 pm Post subject: |
|
|
Zu 2. Screen sollte eine Möglichkeit sein.
Mfg |
|
Back to top |
|
|
STiGMaTa_ch Veteran
Joined: 28 Dec 2004 Posts: 1686 Location: Rüti ZH / Schweiz
|
Posted: Tue Apr 24, 2007 3:26 pm Post subject: |
|
|
HymiR wrote: | 1. Wenn ich keine dsa-keys generiere, und ich mich mit ssh in meinen Server einlogge, wird diese Verbindun dann nicht
verschlüsselt, oder doch? |
SSH verschlüsselt immer die Verbindung. Sonst wäre der Name Secure Shell irgendwie obsolete...
Die Schlüssel werden nur zur Authentifizierung benötigt. Ohne Schlüssel kannst du dich per SSH aber auch anmelden, dann verwendest du jedoch das ganz normale PAM vom System.
HymiR wrote: | 2. Wie kann ich mich aus einer laufenden ssh-session ausloggen, wenn in der aktuellen Konsole gerade beispielsweise
ein Kompiliervorgang läuft, ohne diesen abzubrechen?? |
Am einfachsten ist es screen zu installieren
Code: | * app-misc/screen
Available versions: 4.0.3
Homepage: http://www.gnu.org/software/screen/
Description: Screen is a full-screen window manager that multiplexes a physical terminal between several processes
|
Lieber Gruss
STiGMaTa _________________ Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG |
|
Back to top |
|
|
HymiR n00b
Joined: 10 Sep 2006 Posts: 32 Location: Im Sumpf
|
Posted: Wed Apr 25, 2007 12:16 pm Post subject: |
|
|
Besten Dank für eure Vorschläge.
Mal sehn was sich machen lässt;)
GruÃ. HymiR _________________ "Ich will nie zum Wiedersprechen herausfordern; vielmehr: helft, mit mir das Problem zu gestalten!..."
(Aus "Kritik der höchsten Werte", Friedrich Wilhelm Nietzsche, 1844-1900) |
|
Back to top |
|
|
|