Komme nicht mehr rein, sshd_config "kaputt" bearbeitet

T

Testozter0n

New Member
Schönen guten Abend,

vorweg, mir ist klar das ich mir jetzt erst Mal eine Moralpredigt anhören kann und das auch zurecht.

Ich komme aber einfach nicht mehr weiter.

Kurze Vorgeschichte, ich habe schon seit 3 Jahren einen V-Server bei Server4You.
Dieser wurde aber einige Zeit nicht genutzt, nun kam ich nicht mehr rein, da ich den root login verboten habe und die anderen Daten nicht mehr hatte.

Also habe ich den Server in den Recovery gesetzt und was das Zeug hält an der sshd_config rumgefuscht, das Endergebnis ist, das ich immer noch nicht auf den Server komme (nur über Recovery).

Filezilla und Putty geben mir als Error:
Server unexpectedly closed network Connection.

Das was er mir schon vor Beginn meines Pfuschens anzeigte, einmal hatte ich es so weit das ich sogar bis zum Login kam, aber das Passwort nicht stimmte (was aber stimmen musste, da ich "Passwörter neu setzen" im Controlpanel durchgeführt habe und somit aktuelle PWs hatte.

Ich habe versucht RSA Keys zu generieren, danach ging es übrigens bis zu dem oben genannten Punkt, habe dann aber wieder viel gelöscht und rumeditiert.

Ich weiß einfach nicht mehr weiter und hoffe mir kann jemand sagen wie ich am besten das Standard Login wiederherstellen kann.

Ich danke im voraus.

Gruß,
Benni
 
Übernimm doch die sshd_config des Rescuesystems in dein System. Dann hast du zumindest erstmal wieder eine funktionierende Konfiguration.
 
Das habe ich mir auch überlegt, ich habe den kompletten SSH Ordner vom RecSys auf mein Std. SSH Verzeichnis gezogen, Fehlermeldung von oben bleibt die gleiche, warum weiß ich leider nicht. Sollte ich diese RSA Keys mal löschen?

Std. sind doch nur die SSH_Config + SSHD_Config, oder?
 
Poste doch mal deine sshd-config, eine anonymisierte /etc/passwd/ und den Weg, wie genau du vorgehst.
Bitte auch den genauen Pfad der sshd-config und die Ausgabe von mount, um Fehler beim editieren auszuschließen.
 
Jesaja said:
Poste doch mal deine sshd-config, eine anonymisierte /etc/passwd/ und den Weg, wie genau du vorgehst.
Bitte auch den genauen Pfad der sshd-config und die Ausgabe von mount, um Fehler beim editieren auszuschließen.
Click to expand...

Alles kla :)
Die sshd_Conf liegt in /mnt/etc/ssh (aus Sicht des Recovery Verzeichnisses)

Inhalt:

Die wege kann ich leider kaum noch beschreiben, ich habe diese RSA Keys gelöscht, neue erstellt, die Daten vom SSH Ordner des RecoverySystems in meinen getan, all das.
 
Last edited by a moderator:
Wenn du nicht gerade Neuinstallieren würdest, könntest du vielleicht folgendes im Log sehen:
Code: 
sshd[*]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
sshd[*]: error: @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
sshd[*]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
sshd[*]: error: Permissions 0644 for '/etc/ssh/ssh_host_rsa_key' are too open.
sshd[*]: error: It is recommended that your private key files are NOT accessible by others.
sshd[*]: error: This private key will be ignored.
sshd[*]: error: bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
sshd[*]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
sshd[*]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
sshd[*]: error: @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
sshd[*]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
sshd[*]: error: Permissions 0644 for '/etc/ssh/ssh_host_dsa_key' are too open.
sshd[*]: error: It is recommended that your private key files are NOT accessible by others.
sshd[*]: error: This private key will be ignored.
sshd[*]: error: bad permissions: ignore key: /etc/ssh/ssh_host_dsa_key
sshd[*]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key

Ein chmod 600 auf die Host-Keys in /etc/ssh hätte dein Problem gelöst. ;)
 
MOD: Fullquote entfernt.

Hab mir sowas schon gedacht, genau vor der Neuinstallation habe ich hier rein geschaut - nichts. Jetzt läuft sie - die Lösung ist da :)

Naja, was will man machen... Danke aber nochmal für die Lösung, wäre ich sowieso niemals drauf gekommen.
 
Last edited by a moderator:
Solltest du dir wieder mal dein System auf diese Art zerschießen, findest du die passenden Infos in /mnt/var/log/auth.log (Rescue/Recovery) bzw. /var/log/auth.log (dein System).
 
You must log in or register to reply here.
Back
Top