Kein login per ssh/sftp für neue User

  • Hallo zusammen,


    ich habe das Raspbian Lite vom 27.05.2016 und dort per adduser ein paar neue User angelegt. Standard-Shell ist die /bn/bash. Wenn ich mich jetzt mit einem der neuen User per SSH anmelden will, funktioniert das nicht - für den Standard-User pi aber schon.


    Wenn ich in der /etc/ssh/sshd_conf

    Code
    ChallengeResponseAuthentication yes


    setze kann ich mich zwar per SSH (Putty/Kitty) anmelden, aber nicht per SFTP.


    Ich frage mich, wo das für den User pi unter Raspbian konfiguriert wird. Hab schon das halbe System durchsucht, aber offensichtlich die falsche Hälfte.


    Mein Ziel ist es, weiteren Usern SSH und SFTP zu erlauben und die Konfiguratin dazu an der gleichen Stelle vorzunehmen wie für den User pi.



    [TOM]

  • Hallo Tom,
    hast du mal nach einem fehlgeschlagenen Login-Versuch in die Log-Datei `reingeschaut?


    Gruß
    Chris

  • Evtl. steht in der [font="Courier New, Courier, mono"]/etc/ssh/sshd_config ?![/font]

    Code
    AllowUsers pi


    Dann hätte nur der user pi SSH-Zugriff.


  • Hallo Tom,
    hast du mal nach einem fehlgeschlagenen Login-Versuch in die Log-Datei `reingeschaut?


    Gruß
    Chris



    Jepp. Da stand was von Auth-Fehler. Allerdings war das Passwort zu kurz zum mehrmaligen vertippen. ;-)


    Merkwürdigerweise funktioniert es jetzt, so dass ich es nicht mehr reproduzieren kann. Werd das mal beobachten und ggf. neu aufsetzen und die Schritte wiederholen.


    [TOM]
    Automatisch zusammengefügt:[hr]


    Evtl. steht in der [font="Courier New, Courier, mono"]/etc/ssh/sshd_config ?![/font]

    Code
    AllowUsers pi


    Dann hätte nur der user pi SSH-Zugriff.



    Nein, das hatte ich zuerst geprüft. Da es jetzt funktioniert, kann ich den Fehler auch nicht mehr reproduzieren.


    [TOM]

    Edited once, last by [TOM] ().

  • Hab nochmal eine Neuinstallation durchgeführt und wieder das gleiche Problem. Ich bekomme ein "authentication failure". Folgendes habe ich gemacht:


    Code
    $ useradd -m tom
    $ passwd tom


    Als Passwort habe ich tom genommen. Wenn ich jetzt (von User pi aus) den User switchen will passiert folgendes:

    Code
    $ su - tom
    Password:
    su: Authentication failure


    In /var/log/auth.log ist folgendes zu finden:

    Code
    Sep 15 23:09:27 tomo su[1640]: pam_unix(su:session): session opened for user tom by pi(uid=0)
    Sep 15 23:13:32 tomo su[1665]: pam_unix(su:auth): authentication failure; logname=pi uid=1000 euid=0 tty=/dev/pts/0 ruser=pi rhost=  user=tom
    Sep 15 23:13:33 tomo su[1665]: pam_authenticate: Authentication failure
    Sep 15 23:13:33 tomo su[1665]: FAILED su for tom by pi


    Merkwürdig finde ich uid=0. Die /etc/ssh/sshd_config ist unverändert



    Und hier auch noch ein Ausug aus der /etc/passwd:

    Code
    root:x:0:0:root:/root:/bin/bash
    pi:x:1000:1000:,,,:/home/pi:/bin/bash
    tom:x:1002:1002::/home/tom:/bin/bash


    Ich habe noch nie Default-Einstellungen ändern oder mich mit PAM beschäftigen müssen, um neue User anzulegen, die sich per SSH anmelden können. Was ist denn bei Raspbian anders?


    [TOM]

    Edited once, last by [TOM] ().

  • Ich habe etwas gefunden. Wenn ich das Passwort nochmal mit passwd ändere, dann geht es. :s Hatte erst gedacht, es sei eventuell zu kurz, aber das war es nicht. Hat jemand eine Idee, warum das erste passwd nicht ausreicht? Ich bin doch nicht unter Windows, wo man nach einem useradd sicherheitshalber rebooten sollte. :cool:


    [TOM]




    Nachtrag:


    Man muss das Passwort für alle bereits existierenden User mit passwd neu setzen. Bei allen Usern, die dann nachträglich hinzugefügt werden, funktioniert es aber einwandfrei wie erwartet.


    Ich werde bei Gelegenheit mal versuchen das nochmals zu reproduzieren und mir dann die /etc/shadow genauer anschauen.

    Edited once, last by [TOM] ().