SackZement! kein Shelllogin

ElNino

ElNino

Registered User
Hallo,

im diesem moment sitze ich wie saublöd vor der Kiste und verstehe die Welt nicht mehr. Ich hatte gerade eine Neuinstallation beauftragt, das System meldete sich wieder korrekt, mit frisch installiertem Sarge.

Als erstes habe ich den sshd-Rootlogin disabled und einen neuen Benutzer angelegt und den ssh Port geändert.
Der neue Login funktionierte ohne Probleme, so, dass ich mich weiter an die Anpassung der Konfiguration machen konnte. unter neuem Usernamen.

Beim Update des clamav lies ich mir eine weitere Konsole aufmachen um die neue Konfigurationsdateien anzupassen. Hierbei oder kurz zuvor beim reconfigure der 'locale' (de_DE.ISO-8859-1) muss etwas seltsames passiert sein, denn als ich über 'su' zu root werden wollte meldete das system nur "sorry".
Danach habe ich mich komplett ausgeloggt um mich neu einzuloggen, doch der neu erstellte Account funktioniert nun ebensowenig. Ich bekomme eine Loginshell, nach dem Passwort kickt er mich jedoch raus. Da mein Passwort y/z enthaltet habe ich auch das englische Tatstaturlayout versucht - leider ebenfalls erfolglos.

Hat jemand eine schnelle Idee? Bleibt wohl nur eine erneute Neuinstallation, oder?

Gruß Tom
 
Hier ein Logfile:
PHP: 
. Session name: xxx@62.75.xxx.xxx
. Host name: 62.75.xxx.xxx (Port: xxx)
. User name: xxx (Password: Yes, Key file: No)
. Transfer Protocol: SFTP (SCP)
. SSH protocol version: 2; Compression: No
. Agent forwarding: No; TIS/CryptoCard: Yes; KI: Yes; GSSAPI: No
. Ciphers: aes,blowfish,3des,WARN,des; Ssh2DES: No
. Ping type: -, Ping interval: 30 sec; Timeout: 15 sec
. SSH Bugs: -,-,-,-,-,-,-,-,
. Proxy: none
. Return code variable: Autodetect; Lookup user groups: Yes
. Shell: default, EOL: 0
. Local directory: default, Remote directory: home, Update: No, Cache: Yes
. Cache directory changes: Yes, Permanent: Yes
. Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes
. Alias LS: No, Ign LS warn: Yes, Scp1 Comp: No
. --------------------------------------------------------------------------
. Looking up host "62.75.xxx.xxx"
. Connecting to 62.75.xxx.xxx port xxx
. Server version: SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-4
. We claim version: SSH-2.0-WinSCP-release-3.7
. Using SSH protocol version 2
. Doing Diffie-Hellman group exchange
. Doing Diffie-Hellman key exchange
. Asking user:
. Schlüssel-Fingerabdruck des Servers lautet: ssh-rsa 1024
. xx:xx
. 
. Initialised AES-256 client->server encryption
. Initialised AES-256 server->client encryption
. Initialised HMAC-SHA1 client->server MAC algorithm
. Initialised HMAC-SHA1 server->client MAC algorithm
! Using username "xxx".
. Password prompt from server (Password: )
. Responding with stored password.
! Access denied
. Access denied
! No supported authentication methods left to try!
. No supported authentications offered. Disconnecting
* (ESshFatal) Anmeldung fehlgeschlagen.
* Anmeldungsprotokoll (Siehe Sitzungsprotokoll für Details):
* Using username "xxx".
* Access denied
* No supported authentication methods left to try!
* 
* Die Verbindung wurde unerwartet geschlossen. Der Server sendete den Befehlsbeendigungsstatus 0.
 
Hallo,

die Idee hatte ich auch, habe gerade versucht mein nonvirtual WyseTerminal mit dem virtual Connector an virtual Com1 zu verbinden, leider ist selbst das virtuelle Kabel zu kurz ;)

S4Y bietet für Vserver kein Rescue System, bzw irgendwie ja schon... :
>>>NEUINSTALLATION<<<

trotzdem danke,
Gruß Tom
 
Bescheidene Frage:
Besteht die Möglichkeit, dass Confixx den von mir angelegten User wieder gelöscht hat?
 
Bescheidene Antwort:
Ja.
Es sei denn, du hast die UID hoch genug gewählt.
Bei meiner Kiste ist es allerdings egal. Bei mir überschreibt Confixx nichts.
Fragt mich aber nicht warum.
 
So und weil es so schön war, ist mir das ganze gleich nochmal passiert.

Wollte gestern während den Konfigurationsarbeiten am Server die uid ändern, aber irgendwie kam immer etwas dazwischen... dachte min 20x 'das muss ich jetzt gleich machen' ;) jo, heute morgen um 4h *gäähn, hab ich dann den putty geschlossen und bin ins Bettchen :D Klar, was passiert ist, während ich von einem schnelleren Server geträumt hab... genau.. Confixx hat meinen Account abermals gelöscht.

Nun war die Frage nicht mehr, Neuinstallation beauftragen, denn die 14h Neueinrichtung von gestern haben mir gereicht... Supportickert aufmachen..? mh... *grübel...peinlich... was gibts noch? meinen Hackerfreund anrufen? *g

...nö, habs auch ohne geschafft! :p (wie, das interessiert hier ja niemand, oder? :D )
also, ich hab wieder Shellzugang und! eine uid >65000 :eek:

Gruß Tom


PS:
die entsprechende S4Y FAQ hierzu ist falsch:

Wie verhält sich Confixx mit einem Benutzer (Passwd)?
Auch hier überschreibt Confixx die Dateien /etc/passwd und /etc/shadow.
Dazu werden die Daten aus den Tabellen "kunden", "pop3" und "admin" der "confixx" Datenbank verwendet. Hinzu kommen die Dateien /usr/local/confixx/safe/passwd_header und shadow_header.

Wenn Sie das Skript /usr/local/confixx/confixx_useradd.pl verwenden, können Sie Benutzer zu Ihrem System hinzufügen, welche dann nicht von Confixx überschrieben werden. Dieses Skript fügt den Benutzer in die beiden Dateien passwd_header und shadow_header>im Verzeichnis /usr/local/confixx/safe ein.
Mit dem Skript /usr/local/confixx/confixx_userdel.pl können Sie Benutzer aus Ihrem System wieder entfernen.
Click to expand...

es gibt in '/usr/local/confixx/' kein 'confixx_useradd.pl'
 
Last edited by a moderator:
nö, habs auch ohne geschafft! (wie, das interessiert hier ja niemand, oder? )
Click to expand...
Doch hier!

Interessiert mich brennenend, hatte nämlich genau das selbe Problem, das mein User fürs Login von Confixx gekillt wurde.
 
ok, dann will ich mal nicht so sein. ;)

Die Lösung liegt so nah... (wenn Confixx installiert ist, sollten wir es auch benutzen)
übers Confixx Adminpanel den Shell-Login aktivieren .:eek: Kurz warten, bis das updatescript.pl angelaufen ist und du kannst dich über ein bestehenden Confixx User in die Shell einloggen. ... su ..., deine uid verändern und den Mist :p sofort wieder deaktivieren!

Hätte nicht gedacht, dass ich diese Funktion mal brauchen werde.

Gruß Tom
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top