SSH-Key für Benutzer?

sbr2d2

Registered User
Vielleicht bekomme ich ja was durcheinander, aber was hat FTP mit einem ssh-key zu tun? Habe auch für Root Keylogin eingestellt und trotzdem können die Webuser sich noch per FTP einloggen auch ohne einen ssh-key... Also mit anderen Worten, ich weiß nicht was er gemacht hat, aber hier scheint etwas aneinander vorbei zu gehen.
 

Shorty

Registered User
Sorry in der error.log steht leider nichts was auf diesen fehler hin deutet oder ich habe in die Falsche geschaut,ich habe in die /var/www/vhosts/have-fun-community.de/logs.

Wenn ich versuche mich mit einem Passwort mit FTP an zu melden bekomme ich Folgenden fehler (siehe Bild im anhang)
 

Attachments

DeaD_EyE

Blog Benutzer
Das kann WinSCP oder FileZilla sein.
Filezilla kann auch SFTP.
Normal müssten neue Einträge in /var/log/auth.log erscheinen,
es seiden Plesk strickt einem das ganze System um.

Bash:
tail -f /var/log/auth.log
Dann einloggen und gucken was passiert.
 

Shorty

Registered User
In der von dir angegebenen Datei habe ich Folgendes gefunden.

Code:
Received disconnect from xxxx.xxxx.xxxx.xxxx port xxxxx:11:  [preauth]
Jan 25 01:55:29 8319-32990 sshd[1350]: Disconnected from xxxx.xxxx.xxxx.xxxx port xxxxx [preauth]
Jan 25 01:56:00 8319-32990 sshd[1519]: Connection closed by xxxx.xxxx.xxxx.xxxx port 39540 [preauth]
Jan 25 01:58:25 8319-32990 sshd[2397]: Received disconnect from xxxx.xxxx.xxxx.xxxx port 45563:11:  [preauth]
Jan 25 01:58:25 8319-32990 sshd[2397]: Disconnected from xxxx.xxxx.xxxx.xxxx port 45563 [preauth]
Jan 25 01:58:50 8319-32990 sshd[2530]: Invalid user csserver from xxxxx.xxxx.xxxx.xxxx port 59148
Jan 25 01:58:50 8319-32990 sshd[2530]: input_userauth_request: invalid user csserver [preauth]
Jan 25 01:58:50 8319-32990 sshd[2530]: Received disconnect from 9xxxxx.xxxx.xxxx.xxxx port xxxxx:xx: Bye Bye [preauth]
Jan 25 01:58:50 8319-32990 sshd[2530]: Disconnected from 9xxxxx.xxxx.xxxx.xxxx port 59148 [preauth]
Jan 25 02:00:01 8319-32990 CRON[3039]: pam_unix(cron:session): session opened for user psaadm by (uid=0)
Jan 25 02:01:22 8319-32990 sshd[3477]: Received disconnect from xxx.xxx.xxx.xxx port xxxxx:11:  [preauth]
Jan 25 02:01:22 8319-32990 sshd[3477]: Disconnected from xxx.xxx.xxx.xxx port xxxxx [preauth]
Jan 25 02:02:01 8319-32990 CRON[3700]: pam_unix(cron:session): session opened for user psaadm by (uid=0)
Jan 25 02:02:01 8319-32990 CRON[3700]: pam_unix(cron:session): session closed for user psaadm
Jan 25 02:04:06 8319-32990 CRON[3039]: pam_unix(cron:session): session closed for user psaadm
Jan 25 02:04:21 8319-32990 sshd[4551]: Received disconnect from xxx.xxx.xxx.xxx port xxxxx:xx:  [preauth]
Jan 25 02:04:21 8319-32990 sshd[4551]: Disconnected from xxx.xxx.xxx.xxx port xxxxx [preauth]
Jan 25 02:07:01 8319-32990 CRON[5510]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 25 02:07:01 8319-32990 CRON[5510]: pam_unix(cron:session): session closed for user root
Jan 25 02:07:19 8319-32990 sshd[5599]: Received disconnect from xxxx.xxxx.xxxx.xxxx port xxxxx:11:  [preauth]
Jan 25 02:07:19 8319-32990 sshd[5599]: Disconnected from xxxx.xxxx.xxxx.xxxx port xxxxx [preauth]
Jan 25 02:10:00 8319-32990 sshd[6523]: Received disconnect from xxxx.xxxx.xxxx.xxxx port xxxxx:xx:  [preauth]
Jan 25 02:10:00 8319-32990 sshd[6523]: Disconnected from xxxx.xxxx.xxxx.xxxx port 61859 [preauth]
Jan 25 02:10:01 8319-32990 CRON[6525]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 25 02:11:01 8319-32990 CRON[6904]: pam_unix(cron:session): session opened for user psaadm by (uid=0)
Jan 25 02:11:03 8319-32990 CRON[6904]: pam_unix(cron:session): session closed for user psaadm
Jan 25 02:12:59 8319-32990 sshd[8601]: Received disconnect from xxxx.xxxx.xxxx.xxxx port xxxxx:xx:  [preauth]
Jan 25 02:12:59 8319-32990 sshd[8601]: Disconnected from xxxx.xxxx.xxxx.xxxx port xxxxx [preauth]
 

DeaD_EyE

Blog Benutzer
Code:
Jan 25 01:58:50 8319-32990 sshd[2530]: Invalid user csserver from xxxxx.xxxx.xxxx.xxxx port 59148
Den Benutzer csserver gibt es nicht.

Man konnte bei Plesk auch Accounts für SSH freischalten. Die müssen dann aber auch durch Plesk erstellt werden.

Die Holzhammer-Methode wäre es einen User mit useradd -m csserver.
Bevor du das aber machst, solltest du prüfen, welchen UID-Bereich Plesk verwendet.
Ansonsten könnte es Überschneidungen geben. Du kannst die UID für den User vorgeben.
 

danton

Debian User
Ich glaube gerade nicht, dass der gezeigt Logausschnitt hilft, da es Zeilen von 2 Uhr heute nacht sind. Auch wäre mal interessant zu wissen, wie denn der SSH-Public Key bei dem User überhaupt installiert wurde.
 

Shorty

Registered User
Sorry ich kann dir leider nicht genau sagen wie SSH-Key Installation läuft da ich es über das Kunden CP meines Hosters mache.
 

nexus

Well-Known Member
Sorry ich kann dir leider nicht genau sagen wie SSH-Key Installation läuft da ich es über das Kunden CP meines Hosters mache.
Das beweist mal wieder sehr schön, daß ich mit meiner Überzeugung (die ich mit vielen anderen teile) absolut richtig liege:
Ein Admin-/Controlpanel ist nun mal kein Ersatz für solides Basiswissen. Es ist nur ein Hilfsmittel für versierte Admins, die sich mit dem verwendeten System und der installierten Software auskennen.

Deswegen kann ich meine Empfehlung nur erneuern:
Lies dir endlich die Dokumentationen zu System und Software durch und lerne die Basics oder wechsel zu managed Angeboten wie managed Server oder Webspace.
So wie du es (seit mittlerweile mindestens 14 Jahren) machst, wirst du immer wieder nur von einem Problem ins nächste stolpern, solange du nicht verstehst, was deine Kiste da macht.
 

danton

Debian User
Wieso Kunden-CP des Hosters? Oben hast du noch geschrieben, dass darüber nur ein Key installiert werden kann. Normalerweise gehört der öffentliche RSA_Key nach ~/.ssh/authorized_keys (sofern in der SSHD-Konfig nicht anders konfiguriert). Evtl. bietet auch dein Plesk eine Möglichkeit, den öffentlichen RSA-Key für den User einzurichten.
Fassen wir zusammen: Du weist nicht, was du auf deinem Server tust und noch weniger weist du, was dein Provider mit deinem System anstellt - denn er scheint ja doch einiges für dich zu verbiegen. Das bedeutet, dass du gar nciht beurteilen kannst, ob deine laufenden Dienste noch sicher konfiguriert sind und somit dein Server überhaupt noch sicher ist.
 

Shorty

Registered User
Danke das Problem ist das mein SSH-Key ein OPENSSH sein muss und ich bekomme das mit Puttygen leider nicht hin,ich Arbeite daran vielen dank für eure Hilfe und mühe.
 

nexus

Well-Known Member
das Problem ist das mein SSH-Key ein OPENSSH sein muss
Und wieder mal schmeißt du verschiedene Begriffe wild zusammen, weil dir das nötige Basiswissen fehlt...

SSH ist ein Netzwerkprotokoll -> https://de.wikipedia.org/wiki/Secure_Shell
OpenSSH ist ein Programmpaket zur Dateiübertragung -> https://de.wikipedia.org/wiki/OpenSSH

Fang endlich mal an, Dokumentationen zu lesen!!!
Wie schon zig mal gesagt kommst du ohne das absolut nötige Grundwissen nicht weiter...Wann begreifst du das endlich???

Auch wenn du eigentlich selber (mit ein klein wenig Eigeninitiative) über die Suchmaschine deiner Wahl mehr als genug Literatur für deine Zwecke finden solltest, will ich dir wenigstens einen Ansatz liefern -> http://openbook.rheinwerk-verlag.de/linux/
 
Last edited:
Top