KVM-V-Server von Strato - SFTP User Zugriff

E

edvsb

Registered User
Hallo zusammen,
ich habe nun seit 24 Stunden einen der neuen KVM-Server von Strato (VC). So weit ist da alles eingerichtet, was ich brauche, wie vorher bei Virtuozzo auch.

Beim Problem ist nun allerdings, dass ich keinen Zugriff per SFTP bekomme. Also der User ist ganz normal angelegt, wie üblich. SFTP-Subsystem angepasst etc. Also eigentlich alles so, wie es bei einem anderen Server, ohne KVM, auch ist. Nur leider bekomme ich bei dem KVM keinen Zugriff. Angeblich stimmten Username oder Passwort nicht.

Der Support von Strato meinte gestern, das wäre bei den KVM-Servern auch nicht mehr möglich, es gäbe da nur den Root-Zugriff mit Key-File. Der geht auch, aber der bringt mir nichts. Ich will ja nicht in den Home-Dirs der User als Root rumschreiben und vor allem sollen die einzelnen Hosts ja eigene Zugänge haben und nicht alle "root" nutzen. Abgesehen davon, dass dann selbst die File-Rechte falsch wären.

Dann meinte der Support, extra Benutzer würden nur mit Plesk gehen, das ich installieren soll. Gut, das habe ich gemacht, damit geht es auch. Aber Plesk ist a) eingeschränkt in der Konfiguration, benötigt b) unnötig Ressourcen, c) installiert zu 99% Zeug, das ich nicht brauche und d) sind die Domänen limitiert.

Anders gesagt, Plesk kommt für mich nicht in Frage, die letzten 20 Jahre schon nicht.

Meine Frage daher mehr oder weniger, ob ich mich zu doof anstelle, oder ob man bei den neuen KVM-Servern wirklich ohne Plesk keinen Zugriff über einen extra Nutzer zum Datenaustausch hat.

Hat von euch einer eine Idee? Im Netz gesucht habe ich schon, bei Strato und anderen Hostern. Irgendwie scheint keiner das Problem zu haben, ist zumindest nichts zu finden.

Danke und Gruß,
Ingo
 
Das wird kein Problem sein, dass die KVM-Virtualisierung bedingt ist. Das Problem wird in deiner Konfiguraiton von OpenSSH liegen. Wie sieht die aus, was für ein Linux hast du installiert?
 
Hi danton,

danke für Deine Antwort. An die Config dachte ich eigentlich auch anfangs, bis mir dann zwei Mitarbeiter sagen, "das geht nicht mehr".

Ich habe hier Debian 12. Grundzustand, so wie auch bei Debian 11.

In der sshd Config habe ich das Übliche geändert / erweitert, also:

Code: 
PermitRootLogin yes
PermitEmptyPasswords no
PasswordAuthentication yes
AllowGroups root testuser sftponly

Subsystem sftp internal-sftp

Match Group sftponly
    ChrootDirectory %h
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp

Ich bin aber schon einen Schritt weiter. Das sollte laut Support auch nicht gehen, geht aber. Ich habe nun für jeden User im Home ein eigenes Key-File in den ".ssh" gelegt. Mit dem, zusammen mit dem Benutzernamen kommt ich drauf. Was noch nicht geht ist per User und Passwort.

Das Seltsame ist halt, dass Strato behauptet, das könnten die VC-Server nicht mehr und man muss Plesk nehmen. Ok, ein Gegenteil habe ich ja schon. User + Key-File geht ja auch.

Danke und Gruß,
Ingo
 
Die Aussage vom Strato-Support wird in sofern richtig sein, weil das vermutlich die Standard-Konfiguration von deren Installations-Images ist. Als root steht es dir natürlich frei, das selbst anders zu konfigurieren. Spontan sehe ich an deinen Einträge jetzt nichts falsches, aber ohne die komplette Konfiguration zu kennen, wäre das jetzt auch nur raten. Aus Sicht der Sicherheit ist die Public-Key-Authetication dem Passwort ohnehin vorzuziehen.
 
You must log in or register to reply here.
Back
Top