brauche dringend Hilfe

F

figali

New Member
Hallo zusammen, ich suche jemanden, der mir bei meinem SSH Server behilflich ist. Betriebssystem Ubuntu 11.10 (eigener Hardware-Server OHNE Mailsystem)
Er ist komplett installiert (apt-get install openssh-server openssh-client).
Mein Problem ist die Benutzererstellung, mit anhänglicher Shell.:confused:

Probiere bereits seit 2 Wochen das Problem zu lösen. Kann leider nicht auf den Server Connecten, ich benutze dafür "WinSCP".
Ich suche also jemanden, der mir "zeigt" wo das Problem liegt, sich kurz die dafür benötigten paar Dateien (ich glaub 3 oder?:rolleyes:) ansieht und mir dann sagt, wo das Problem lag.

Ich habe dazu eine Benutzeroberfläche für Linux Ubuntu, wo man sich bequem alles per Mausklick ansehen kann. (Terminal/Konsole natürlich inbegriffen).

Also zum Schluss nochmal in verständlicher Sprache meinerseits :D

Das Problem:
Kein User kann in irgendeiner Weise über SSH connecten.
Config files, meines Erachtens nach korrekt editiert. (PermitRootLogin usw.)

Wenn also jemand vielleicht ne halbe Stunde Zeit für mich hätte wäre das fabelhaft, benötige den Server nämlich dringend, um ein Programm connecten zu lassen und das am besten schon vorgestern... Weiss halt nur leider nicht weiter.


Vielen Dank im Vorraus

EDIT: habe bereits alles bei GOOGLE durch.:p

Liebe Grüße
 
figali said:
EDIT: habe bereits alles bei GOOGLE durch.:p
Click to expand...
Nein, hast Du nicht - sonst hättest Du nämlich schonmal einen Auszug aus den Log gepostet und die genaue Fehlermeldung von Putty o.ä. SSH-Tools bei Versuch eine Verbindung aufzubauen.

Und wenn ich mich an dieses Thema hier zurück entsinne - nun ja, erwarte nicht zu viel Entgegenkommen und nimm Geld in die Hand und bezahle einen Fachmann mit der Betreuung Deines Servers.

P.S.: Wie kannst Du Dateien auf dem Server editieren - zumindest im /etc-Bereich - wenn SSH angeblich nicht funktioniert?
 
Last edited by a moderator:
Ein paar mehr Informationen wären gut.

In der Log Datei /var/log/auth.log solltest du nähere Informationen zu deinem Problem finden. Funktionieren denn andere Dienste? Ist der Server anpingbar?
 
Und wenn ich mich an dieses Thema hier zurück entsinne - nun ja, erwarte nicht zu viel Entgegenkommen und nimm Geld in die Hand und bezahle einen Fachmann mit der Betreuung Deines Servers.
Click to expand...

Mein Server läuft weitestgehend sauber und stabil (abgesehen von SSH) und hat wie du oben unschwer lesen kannst, kein mailsystem, weil ich davon nun wirklich keine ahnung habe und vor allem keine Lust nochmal sowas durchzumachen.
Von daher, ist dein Beitrag nicht wirklich angebracht/hat einen Sinn....

Nein, hast Du nicht - sonst hättest Du nämlich schonmal einen Auszug aus den Log gepostet und die genaue Fehlermeldung von Putty o.ä. SSH-Tools bei Versuch eine Verbindung aufzubauen.
Click to expand...

In welcher Relation steht hier bitte dein "Nein, hast du nicht - sonst hättest du...."???? Finds immer wieder lustig, wenn jemand mit einem Problem daher kommt und sofort erstmal attackiert wird. Und das noch ohne Grund...

P.S.: Wie kannst Du Dateien auf dem Server editieren - zumindest im /etc-Bereich - wenn SSH angeblich nicht funktioniert?
Click to expand...

Wie gesagt, es ist ein eigener Server. Wie du mal wieder unschwer oben lesen kannst. Die Community ist halt stark genug um sich sowas leisten zu können... Gott sei Dank :D

Poste hier meinen Auszug aus der auth.log:

Code: 
May  7 03:38:57 figali-server sshd[23408]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=74.55.46.114  user=root

Nur ein kleiner Auszug, aber alles was drin steht ist das und das halt mehrfach.
Ich lese hier: User=root, obwohl ich es mit einem normalen User versuche...keine Ahnung...
Der rest in der Log beinhaltet nur meine Konsolenereignisse.

Mein Putty gibt mir folgende Fehlermeldung beim Anpingen auf meine IP (DNS) ohne generell einen User zu benutzen.
Halt einfach nur IP (figali.de) und dann dieser Fehler:

Code: 
Network Error: Connection refused
.

Wie gesgat, ich habe halt irgendwo was übersehen, oder bei den Benutzern etwas falsch gemacht...leider...

danke schonmal
 
Also der ssh lauscht auf port 22,zumindest wenn ich versuche auf den Server zu kommen.

vllt hilft Dir das ja weiter
 
die portfreigabe ist bereits für den server aktiviert, alle relevanten ports die der server benötigt sind leider frei, wäre schön wenns daran gelegen hätte :D...sofern ich dich richtig vertanden habe ;)
 
Last edited by a moderator:
Conenction refused heißt, dass du gar nich bis zu PAM kommst, sondern, dass kein Dienst läuft oder ne Firewall davor sitzt oder sonstiges.

Poste doch mal bitte genau, was für ein Server(bei dir Zuhause? rootserver?) es ist, wie der Netzaufbau ist von von wo du wohin connectest.
Ein "netstat -tulpen|grep ssh" und ein iptables -nvL würden auch nicht schaden.

PS: Bitte keine IPs zensieren, macht die Fehlersuche nur schwieriger.
 
Jesaja said:
Conenction refused heißt, dass du gar nich bis zu PAM kommst, sondern, dass kein Dienst läuft oder ne Firewall davor sitzt oder sonstiges...
Click to expand...
Der SSH-Dienst auf dem angegebenen Server läuft ... nur der Auth schlägt fehl, weil PAM (/etc/pam.d/sshd) vermurkst ist. Wie man das allerdings schafft ist mir schleierhaft.
 
Last edited by a moderator:
also ich kann sagen, das ich nie etwas an soclh einer datei geändert habe, geschweige jemals in dem ordner pam.d war :D

schaue sie mir aber eben mal an.

Serverinfo:

2x 2,13 GHz, 4 GB Ram, OS= Linux Ubuntu 11.10 (das ganze ist ein Barebone System)
Installierte Packages: mysql, ssh, apache2 mit allem drum und dran, teamspeak3-server x86, das wärs im gröbsten.
Angeschlossen an einen fritzbox server 50000 VDSL2.
Connecten möchte ich von meinem arbeits pc auf den server. Allerdings bin nicht nur ich davon betroffen, mein co-admin kann genauso wenig connecten.


INHALT meiner /pam.d/sshd:
*entfernt*

netstat -tulpen|grep ssh=
Code: 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          10469906    12696/sshd

iptables -nvL=

Code: 
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination




danke
 
Last edited by a moderator:
Dann versuch es mal aus dem lokalen Netzwerk. Da sollte es gehen, wenn meine Vermutung stimmt.
Gehen denn andere Dienst wie z.B. Http?
 
komme aber auch per localhost nicht via ssh auf den server.

ist das denn euer ernst? komme hier mit nem problem hin und habe auf einmal keine rechte mehr als root? na herzlichen dank..... keine datenbank connection mehr...supi...
habe nicht im geringsten etwas verändert, wie soll sowas gehen?
Code: 
[sudo] password for ***: 
sudo: Can't open /var/lib/sudo/***/1: Das Dateisystem ist nur lesbar
root@***-server:~# /etc/init.d/apache2 restart
.: 60: Can't open /lib/lsb/init-functions
 
Last edited by a moderator:
Jetzt wirds durcheinander: Ich hatte gefragt, wie er überhaupt auf den Server kommt, dann nochmal genau nachgelesen und meinen sinnfreien Beitrag gelöscht. Daher die Antwort ins nix. Sorry.
 
Na klasse und was mach ich jetzt? Wie konnte man rein? Durch den Inhalt der /pam.d/sshd?

Wegen dem iptables Befehl? keine Ahnung........
Auf meinem Server geht grad nicht mehr und ich habe nichts verstellt....
 
Last edited by a moderator:
Ja dann nimm mal Letzteres. Woher soll ich auch wissen, welcher "Hacker" welche Datei benötigt um drauf zu kommen. Habe nur den Inhalt der sshd gepostet und den iptables Befehl sowie den greb Befehl wie verlangt eingegeben und schwupps, nichts geht mehr.....

EDIT: dein Lehrbuch bringt mich jetzt auf die Schnelle nicht weiter... Da warten zig User auf die Seite und diese ist urplötzlich weg, "ohne" das was von mir verändert wurde...
 
Last edited by a moderator:
Das Dateisystem scheint read only gemounted zu sein? Absicht - Rescue-Modus? Oder verabschiedet sich da maybe die Platte?
 
Hab mir den ganzen Thread durchgelesen. Du hast nichts gepostet (auch nicht die gelöschten Sachen) aus denen sich direkt eine Möglichkeit zum Login ergibt. Wenn dir jemand eingestiegen ist, dann auf Grund einer Sicherheitslücke, die du dir selbst eingebaut hast. Sei froh, dass dir das nicht auf einem Root-Server passiert ist und nimm die ganze Sache als Anlass, endlich vernünftig Grundlagen zu lernen!

Edit: Verdammt nochmal!!! Zig User? Keinen Plan? Und dann ist ein Buch lesen zu anstrengend??? Wie kommst du auf die Idee, dass deine User dein Unvermögen auszubaden haben??? DEINE USER MÜSSEN WARTEN, WEIL DU NICHT DEN GERINGSTEN PLAN HAST!!! Ich fasse es nicht...
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top