SSH Zugangsdaten

[Basell]

Guten Tag

Meine Frage ist, wie findet man noch mal die SSH Zugangsdaten heraus ?
Ich habe eigentlich alle Daten gespeichert, leider finde ich aber nicht mehr die SSH Zugangsdaten. Und brauche diese aber derzeit.

Daher hier die frage stelle, wie ich noch mal die SSH Zugangsdaten heraus finde?

 

[PapaBaer]

Direkt über Linux garnicht. Wenn überhaupt, dann kannst du sie über das Web-Interface von deinem Provider neu setzen.

 

[catwiesel]

Entweder beim Provider nachfragen, falls Du einen gemieteten hast oder erinner Dich an die Daten, welche Du beim installieren Deines Servers verwendet hast... ???

(Zeitgleich...)

 

[Joe User]

Wenn ein Provider mein SSH-Passwort speichern oder ändern würde, wäre ich dort die längste Zeit Kunde gewesen...

 

[Whistler]

Daher hier die frage stelle, wie ich noch mal die SSH Zugangsdaten heraus finde?

Aufgrund der nicht umkehrbaren Speicherung gar nicht. Du kannst sie aber neu setzen.

 

[Deleted member 10028]

- Boote deinen Server in den Rescue-Modus.
- Mounte die Festplatten des Servers.
- Chroote dich ins System.
- Setze das Passwort neu.
- Reboote deinen Server.
- Fertig.

Das Auslesen des Passworts ist aber definitiv nicht möglich.

 

[catwiesel]

Wenn ein Provider mein SSH-Passwort speichern oder ändern würde, wäre ich dort die längste Zeit Kunde gewesen...

ich meinte ja damit, im Verwaltungspanel nachschauen oder alternativ den Provider fragen, wo dies im Verwaltungspanel hinterlegt ist oder neu gesetzt werden kann.

 

[Joe User]

Wann war noch gleich die Lücke im Panel eines bekannten grossen deutschen Anbieter, wodurch $Welt Zugriff auf die Default-Root-Passwörter hatte?

Nochmal: Anbieter die soetwas tun, ohne den Kunden deutlich und explizit dadauf hinzuweisen, dass das Root-Passwort sofort nach dem ersten Login geändert werden muss, gehören umgehend vom Markt geputzt.
Besagter Anbieter tat das damals zwar, dennoch waren genug Kunden zu dumm, dem eindringlichen Rat zu folgen und waren fortan nicht mehr Herr ihrer Server. Letzteres ist ja leider nicht zu verhindern, ausser der Anbieter würde regelmässig die Default-Passwörter auf Gültigkeit prüfen und per Mail/Tel/Post nerven, bis das Passwort geändert wurde. Dürfte weder den Anbietern, noch dem Gesetzgeber/Datenschutz gefallen, also wird diese Sicherheitslücke auf ewig bestehen...

 

[Basell]

Sie können im Server-Management im ZKM neue Zugangsdaten per Klick beantragen.

Könnte mir einer sagen was ZKM ist ?

Bin im Parallels Power Panel - Desktop komplett durch gegangen, aber nichts gefunden-

 

[Joe User]

Zentrum Katholischer Mönche oder doch eher Zentrales Kunden Menü?

 

[Deleted member 11740]

Wieso gibt es immer mehr Fragen zu den rudimentären Basics? Selbst google hätte dir da helfen können.

PS: Kundenmenü > Rettungsystem booten und das durchführen, was hier schon beschrieben worden ist.

 

[Deleted member 14254]

Guten Morgen

@Basell,

Hab hier ne Anleitung für Dich, wenn Du noch nie manuell gechrootet hast:

http://www.gentoo.de/doc/de/handbook/handbook-x86.xml?part=1&chap=4
**

- Geh in das Panel des Serverhosters, stelle dort ein, das nach Reboot mit Rescue hochgefahren wird...
- Danach einen "sozusagen erzwungenen" Neustart. (ansonsten, ---ohne ssh---wirst dem Server nicht auf "normale Art und Weise sagen können, er möge neustarten...

DIES zeigt, wie Du die Partitionen mounten musst. (Ist hier nur halt für gentoo erklärt) - Mountpunkte erstellen und /dev/sdX dorthin mounten. Bzw. /dev/mdX (bei RAID)

Dann musst Du das System chrooten. Das steht auch in der Anleitung wie das geht..

Hier: -> http://www.gentoo.de/doc/de/handbook/handbook-x86.xml?part=1&chap=6

Wenn Du dann im System drin bist:

passwd 'neuesPass'

Dann:

# exit (um aus der chroot umgebung herauszukommen)
cd
umount -l /mnt/mountpoint(Ordnername) /dev/xyz (also alles was du gemountet hattest vor dem chroot)

dann kannst Du rebooten und der Server kommt mit Dir bekanntem Pass wieder hoch

**Wichtig:

Wenn Du im Rescue-System den mountordner erstellst, so bezieht sich dieser auf das Rescue System! Wenn Du "/dev/sdX" bzw. für RAID "/dev/mdX" dorthin mountest, musst Du keine /home usw. Ordner mehr erstellen Die gibts ja schon Einfach weiter mounten:

Beispiel:

mkdir /mnt/mountordner
mount /mnt/mountordner /dev/mdX
mount /mnt/boot /dev/mdY
mount /mnt/home /dev/mdZ

Nicht das Du da versuchst nachdem "/" ggemountet wurde, /boot und /home "neuzuerstellen"!!! Die gibts schon dann Nur musst die Geräte dorthin mounten (die anderen Platten).

 

[Jesaja]

Nicht das Du da versuchst nachdem "/" ggemountet wurde, /boot und /home "neuzuerstellen"!!! Die gibts schon dann Nur musst die Geräte dorthin mounten (die anderen Platten).

Die braucht er gar nicht.
Für nen Passwortwechsel reicht es, die /etc/shadow ändern zu können und /usr/bin/passwd ausführen zu können. Beide Verzeichnisse werden üblicherweise(!) nicht in extra Partitionen gelegt.

@Basell: Was genau fürn Server ist es denn und was hast du bisher daran verwaltet? Bei einem echten root sollte dir - wie bereits geschrieben, der Provider nicht viel helfen können.

 

[Basell]

Ich habe nun das PW wieder !
V Server habe ich nur, für einen Root fehlt noch die Erfahrung und Kenntnisse.

Aber mit dem SSh komme ich einfach nicht klar.
Egal ob ich mit den Client den ich Downloadet habe, noch weder mti dem Client im Plesk Destop Panel komme ich nicht rein.

Aber der Support hat es getestet mit meinen Zugangsdaten und die kommen problemlos rein ich verstehe das nicht.

 

[PapaBaer]

Für nen vServer braucht man genau so viel Erfahrung wie für einen Root-Server. Wenn du es nichtmal mit SSH auf die Konsole schaffst, was willst du machen, wenn du dort ankommst? Sicher, dass ein Linux-Server das richtige ist? So ganz ohne KnowHow?

 

[Joe User]

Für einen vServer braucht man so gar mehr Erfahrung als für einen normalen dedizierten Server, da man beim vServer auch um die Eigenheiten der eingesetzten Virtualisierungslösung wissen muss.

Egal, denn wer nichtmal eine SSH-Verbindung aufbauen kann, dem gehört gar keine Serverform (nichtmal ein Gast-Zugang) anvertraut.

 

[Bachsau]

Mein Provider stellt mir für Notfälle ein serielles Terminal per SSH-Gateway zur Verfügung. Ist das nicht normal?

 

[Deleted member 14254]

Hallo zusammen

@Basell,

...mit was möchtest Du denn Verbindung aufnehmen? Also benutzt Du PuTTY auf Windows? Oder hast Du auch zuhause eine Linux-Mühle stehen? Ich würd empfehlen, auch zuhause NUR mit Linux zu agieren, wenn Du den Server steuerst. Ich hab hier auch mehrere Systeme auf einem Rechner, aber PuTTY usw. nehme ich nicht. Auch kein Plesk und cPanel auf dem Server. Das ist, weil ich mich nicht "zu mehr Bequemlichkeit" hinreissen lassen will, sondern den "eiskalten Sturm" des angehenden Linux-Root-Admins durchwandern und dann hinter mich bringen will. Das geht aber langsamer, wenn man sowas wie Plesk usw einsetzt. Ich habe auch gedacht, an die Console gewöhn ich mich niemals, aber mittlerweile ist sie mir schon "näher" als ich jemals dachte!.

Zum Thema:

ssh-Verbindung: Normal verbindest Du Dich mit dem Server per:

ssh IP-des-Servers

In diesem Fall wird der Standardport 22 verwendet, wenn Du im Server nichts geändert hast!

Wenn Du im Server aber den Port umgebogen hast (Beispiel 899), musst Du so eingeben:

ssh -p 899 IP-des-Servers

Damit man nicht immer "-p Port" zwischensetzen muss, kannst Du in der /ssh_config (unter /etc/ssh/ssh_config) (AUF DEM VERBINDENDEN PC BEI DIR ZUHAUSE!) den Port ebenfalls ändern. Dann ist wieder nur:

ssh IP-des-Servers

nötig... Daraufhin solltest Du nach dem Pass gefragt werden, und dann den Login erhalten.

Wenn das getan ist, bitte lies Dich mal in das Public-Key-Verfahren ein:

Hier ist ein gutes HowTo: http://wiki.ubuntuusers.de/SSH

Das ist 100mal sicherer als ein Passwort für den täglichen Login (direkt in root) für die Administration! Dann können dir Wörterbuchattacken nichts. Aber versuch erstmal mit dem Login und poste hier, ob Du reinkommst. Bw. was der Server antwortet beim Versuch per ssh reinzukommen. Ok?

 

[Bachsau]

Wenn er nicht mal weiß, wie man eine SSH-Verbindung aufbaut, wird er auch den Port nicht verändert haben, und ist wohl auch mit Konfigurationsdateien überfordert. Joe hat schon Recht, kann man gar nicht machen, sowas.

Man kann sagen, Linux ist echt kein Hexenwerk und wirklich übersichtlich, wenn man zumindest mal 'nen Grundverständnis hat. Ohne meine Linux-Erfahrung am Desktop hätt' ich mich doch nie an einen Server getraut. Das ist zwar noch kein Garant dafür auch einen Server administrieren zu können, aber man steht zumindest nicht wie der Ochs vor'm Berg!

Das ist, weil ich mich nicht "zu mehr Bequemlichkeit" hinreissen lassen will, sondern den "eiskalten Sturm" des angehenden Linux-Root-Admins durchwandern und dann hinter mich bringen will.

Ich will das gar nicht hinter mich bringen. Mir gefällt es zu wissen, was die Kistet tut, und ich setze lieber meine eigenen Vorstellungen vom Aufbau der Konfiguration um, als mir das von einem Panel diktieren zu lassen.

 

[TerraX]

Hallo zusammen ... Ich würd empfehlen, auch zuhause NUR mit Linux zu agieren, wenn Du den Server steuerst. Ich hab hier auch mehrere Systeme auf einem Rechner, aber PuTTY usw. nehme ich nicht. Auch kein Plesk und cPanel auf dem Server. Das ist, weil ich mich nicht "zu mehr Bequemlichkeit" hinreissen lassen will, sondern den "eiskalten Sturm" des angehenden Linux-Root-Admins durchwandern und dann hinter mich bringen will. Das geht aber langsamer, wenn man sowas wie Plesk usw einsetzt. ...

Sorry, aber das klingt für mich eher nach ideologischer Verblendung denn nach gebotenen Pragmatismus. Außerdem wirft es mal wieder 2 Dinge in einen Topf, die nicht zusammen gehören. Plesk und Co. sind Verwaltungsverzeuge - Putty hingegen ein reines Kommunikationstool.

Wenn ich zu Hause einen reinen Windows-Desktop habe, so rein aus praktischen Überlegungen heraus - natürlich benutze ich dann putty o.ä. zum Connecten auf die VM-Testumgebung bzw. den Life-Rootserver. Das hat einfach was mit Komfort und Effizienz zu tun. Von einem Linux-Desktop zu connecten evtl. sogar als Minimalinstall ohne GUI bringt vom Lerneffekt bzgl. Linux Server exakt nix - ist einfach nur hinderlich für die Arbeit.

Selbstverständlich hätte ich Anwendungen während meines Studium auch rein im Notepad/Editor schreiben können - statt Netbeans oder Co. zu nehmen. Wäre das effizient gewesen? Nein! Statt meine Zeit mit dem Erlernen des vermittelteten Stoffes zu verbringen, hätte ich zusätzliche Fehlerquellen und Zeitaufwand gehabt.

Für Dich scheint das Erlernen der Linux-Administration eine Art Sport zu sein. Kann man gern so sehen, nur sollte man die Trainingsmethoden nicht unreflektiert übernehmen. Beim Ausdauerlauf macht es sicher keinen Sinn eine Abkürzung zu nehmen ...