S4Y: SSH-Login per Webmin

[HonkXL]

Hallo,

ich habe auf meinem VServer max unter Suse 9.0 Webmin 1.170 installiert. Unter "Others" gibt es die Möglichkeit einen SSH/Telnet-Login durchzuführen. Wenn ich da drauf gehe kommt ein Java Applet. Wenn ich dort die Benutzerdaten von "root" eingebe, dann erhalte ich das hier zurück:

"Login and Password not accepted"

Ich habe dann das Webmin-Modul "Shell-in-a-box" installiert. Dort erscheint der Login-Screen, aber sobald ich meinen Benutzernamen mit Return bestätige kommt "Connection closed".

Zuletzt habe ich moch das Webmin-Modul "SSH-Login" installiert. Da erscheint dann die Meldung "server does not support passwd".

Faszinierend an dem ganzen ist das es früher unter Redhat 7 genau so funktioniert hat. Per putty komm ich übrigens vom lokalen Rechner auf den Server drauf. Nur nicht über das Webmin-Applet. Aber genaus das wäre sinnvoll für den Fall das ich mal nicht am heimischen PC bin und irgendwas zu tun ist.

Woran kann das liegen?

Thomas

 

[Feurio]

Problem schon gelöst

Hallo,

habe ein ähnliches Problem. Ist deines schon gelöst?

Govinda

 

[HornOx]

Feb 15 18:10:02 vs148021 sshd[5024]: Protocol major versions differ for 84.128.131.85: SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4 vs. SSH-1.5-Java Ssh 1.1 (16/09/99) leo@mud.de, original by Cedric Gourio (javassh@france-mail.com)

Sollte bei RedHat9 das gleiche Problem sein: Das Webmin ssh kann nur ssh v1, RedHat9 hat ssh v1 aus Sicherheitsgründen deaktiviert.
Wenn ihr ssh1 umbedingt haben wollt könnt ihr es aktivieren in dem ihr in /etc/ssh/sshd_config ein

Protocol 2,1

einfügt und sshd neu startet.

 

[Feurio]

Nach Durchführung der vorgeschlagenen Änderungen, hat sich das Problem leider nicht erledigt. Hat noch jemand anders Hilfe?

Die Configurationseinträge in der sshd_config sind

# override default of no subsystems
Subsystem sftp /usr/lib/ssh/sftp-server
IgnoreRhosts yes
IgnoreUserKnownHosts yes
PrintMotd yes
StrictModes no
RSAAuthentication yes
PermitRootLogin yes
PermitEmptyPasswords no
GatewayPorts no
AllowTcpForwarding yes
KeepAlive yes
Protocol 2,1
LogLevel VERBOSE

Grüße,

Feurio

 

[HornOx]

Eigentlich bin ich davon ausgegangen das der Hinweis auf die Sicherheit jeden Serverbetreiber von ssh1 abbringt und hab deswegen nicht vollständig geantwortet. Man braucht für ssh1 natürlich noch einen ras1 host key, muß sshd neu starten und vermutlich noch ein paar andere Dinge die ich vergesen hab, eine Beschreibung wie das mit Suse geht solltest du mit google finden(ich hab nur Debian).

Ich kann nicht über Putty gehen, da ich sonst nich an der Firewall unseres Firmennetzwerkes vorbei komme.

Hat dein Server IPs die du momenat nicht verwendest? Lässt die Firewall Verbindungen auf ports durch die auf deinem Server nicht verwedet werden?
Wenn du z.b. kein https auf deinem Server hast aber deine Firmenfirewall https durchläßt kannst du bei sshd den Port 445 einstellen und ganz normal mit putty auf deinen Server zugreifen.
Firmenfirewalls sind meist im Einklang mit der Firmensicherheitspolitik, wenn du die mit Tricks (sei es nun ein Java http=>ssh Tunnel oder kreative Portbenutzung) umgehst riskierst du eine Abmahnung oder eine Kündigung.

 

[Nomax2000]

Ich hole das Thema mal aus der Versenkung. Watchdoch weist auf ein mögliches Sicherheitsproblem mit SSH1 hin. Ich habe mir dieses Thema nun angesehen. Kann ich SSH1 einfach deaktivieren indem ich einfach nur Protocol 2 in der sshd_config setze? Denn bisher steht dort Protocol 2,1
Danach einfach nur den Server neu starten?

 

[traced]

Jap, das sollte reichen!

Basti

 

[Nomax2000]

Wobei sich mir noch eine Frage stellt. In der Datei sind fast alle Werte mit einer #davor, auch die genannte Protocol Einstellung. Ich gehe davon aus das dies dann nicht wirksam ist. Woher holt sich Plesk (8.3) dann die Einstellungen?

 

[nonameno]

dann würd ich # vor der Protocol Einstellung entfernen, ansonsten gehts nicht.

Grusß
Lar

 

[traced]

Ist v2 nicht Standard bei aktuellem SSH? Dann würde es nur sinn machen das # zu entfernen wenn man wirklich v1 und v2 möchte.

 

[Nomax2000]

v1 scheint aber auch zu gehen, zumindest sagt mir das watchdog. Und genau das möchte ich ja vermeiden.

 

[LinuxAdmin]

In der sshd_config, die bei der openssh (z.B. direkt nach dem Compilieren) mit geliefert wird, sind alle Werte mit einem Hash ('#'-Zeichen) auskommentiert. Sie stellen die Werte dar, die als Standard fest in die jeweilige Version des sshd eincompiliert sind.
Demnach muss man zum Ändern das Hash-Zeichen entfernen und den Parameter nach Bedarf anpassen.

 

[Nomax2000]

Okay, das habe ich nun verstanden. Vielen Dank allen helfenden.