Strator vServer kein root login über SSH

M

msauer

New Member
Hallo zusammen,
ich versuche gerade mich auf meinem Strato vServer mittels ssh als root anzumelden. Allerdings bekomme ich immer den premission denied.
Das root Passwort ist mit passwd gesetzt. sshd_config ist auch angepasst (PermitRootLogin no und AllowUsers root ...).
Mitlerweile habe ich keine Idee mehr, wo das Problem sein könnte.
Hat einer von Euch vielleicht eine Idee woran es liegt, dass kein Root login möglich ist.
Danke für Eüre Hilfe.
gruss
martin
 
Ist das zufällig ein Ubuntu? Steht in der /etc/ssh/sshd_config.d/50-cloud-init.conf ggf. ein PasswordAuthentication no?
 
Bitte vollständige sshd_config posten, da PermitRootLogin laut manpage über andere Parameter beinflusst werden kann.
 
Berechtigungsfehler siehst Du immer im Log vom SSH-Server. (sshd). Deswegen dort das loglevel hochstellen und das log prüfen, wenn Du dich anmelden willst:

  1. Auf dem Server anmelden
  2. In /etc/ssh/sshd_config LogLevel auf Debug setzen
  3. sshd neustarten
  4. auf einem anderen Terminal die Logausgabe verfolgen (entweder tail -f /var/log/auth.log oder journalctl -u ssh --no-pager -f je nach OS)
  5. Dann den root-login in anderem Terminal versuchen.
  6. Jetzt solltest Du (im Terminal von 4.) hilfreiche Informationen bekommen, warum der Server den Login ablehnt.
 
Last edited:
Thunderbyte said:
PermitRootLogin muss aber ja mal offensichtlich auf yes stehen...
Click to expand...
Wer lesen kann ist klar im Vorteil. ;):confused:
Permit sagt ja alles.

Bezgl. @GwenDragon : Aus Sicherheitsgründen habe ich einen eigenen User angelegt über den ich mich am Server mit SSH anmelde und von dort mit sudo arbeitet. So habe ich es zumindest in den FAQs von Strato gesehen und würde mir selber auch einleuchten.
 
msauer said:
Bezgl. @GwenDragon : Aus Sicherheitsgründen habe ich einen eigenen User angelegt über den ich mich am Server mit SSH anmelde und von dort mit sudo arbeitet. So habe ich es zumindest in den FAQs von Strato gesehen und würde mir selber auch einleuchten.
Click to expand...

Da macht dann aber bei der Verwendung von "sudo" der Parameter "AllowUsers root" wenig Sinn.
 
Ich musste den SSH Zugang nur wegen der Plesk Migration für Root freigeben. Ist die durch werde ich den wieder sperren.
 
Kleine Anmerkung nebenbei dazu:

Wenn man mit su/sudo arbeitet, kann man grundsätzlich mit Hilfe des Audit-Frameworks die Aktivitäten nachverfolgen. D. h. man kann auch die Aktivitäten eines Benutzers diesem Benutzer zuordnen, weil sich das Audit-System merkt, wer der aktuelle root vorher gewesen ist.

Siehe z. B.:
https://debianforum.de/forum/viewtopic.php?t=175023
 
@msauer Wenn du nur sudo su zulassen willst, dann kannst du dich natürlich nicht als root direkt per SSH einloggen. Du musst dann einen Nutzer haben, der sudoer ist. Aber ganz ehrlich: sicherer ist das nicht.

Na ja, vielleicht kapiere ich auch nicht, was wirklich erwünscht ist als Login per SSH.
 
Bei der Übergabe eines Servers durch STRATO ist es üblich, daß im Template nur der root-user angelegt ist mit einem Paßwort (das ist je nach Modell und Zeitpunkt der Beauftragung unterschiedlich) das man selbst eingegeben hat, das per SMS kommt oder früher auch automatisch generiert und auf der Konfigurationsübersicht des Servers angezeigt wird.

In jedem Fall wird man auf die Risiken hingewiesen und einerseits gebeten dieses Übergabepaßwort durch eines zu ersetzen, das man nur selbst kennt, andererseits gibt es auch dort den Hinweis, den direkten Root-Zugang von außen nach Möglichkeit einzuschränken.

Sprich: Der root-Zugang muß mal möglich gewesen sein und msauer hat ihn abgeschaltet. Wie weiß nur er, die verschiedenen Möglichkeiten sind genannt.
 
Bei der aktuellen Strato VC Serie wird das initiale Root Kennwort vom Anbieter gesetzt und es ist lediglich die Authentifizierung via Key möglich. Bei anderen Serien und / oder zu anderen Zeitpunkten mag dies anders (gewesen) sein.
 
You must log in or register to reply here.
Back
Top