..., habe ich im "sshd_config" File einen kleiner Fehler eingebaut und eben behoben, aber das Problem besteht natürlich weiterhin.
Die config ist bzgl. Syntax OK und eine IP-Adresse ist auch vorhanden. Lauscht der sshd? Wie ist die Ausgabe von:
?
..., habe ich im "sshd_config" File einen kleiner Fehler eingebaut und eben behoben, aber das Problem besteht natürlich weiterhin.
Die config ist bzgl. Syntax OK und eine IP-Adresse ist auch vorhanden. Lauscht der sshd? Wie ist die Ausgabe von:
?
Webserver richtig (und sicher) aufsetzen? Schau mal ob du hier fündig wirst!
Ich habe "das Problem" gefunden und bin verwirrt.
Ich habe in Putty ein Profil gespeichert, damit ich ganz einfach draufklicken kann mit den richtigen Parametern (IP, Port und SSH-Key). Plötzlich steht da meine IP (von meinem Windows Computer) drin, statt die vom Raspberry. Jetzt geht wieder alles.
Aber wie hat sich das geändert?
Ich habe "das Problem" gefunden und bin verwirrt.
Ich habe in Putty ein Profil gespeichert, damit ich ganz einfach draufklicken kann mit den richtigen Parametern (IP, Port und SSH-Key). Plötzlich steht da meine IP (von meinem Windows Computer) drin, statt die vom Raspberry. Jetzt geht wieder alles.
Aber wie hat sich das geändert?
Naja, das ist jetzt ein Client-Problem, oder?
Aber die Ausgabe von
hat ja auch gezeigt, dass der sshd-Server nicht gestartet war und das kann nichts mit dem Putty-Client-Problem zu tun haben.
Deswegen hatte ich ja erwähnt, dass ich einen Fehler in die "sshd_config" Datei eingebaut habe. Als ich "sshd -t" ausgeführt habe, kam der Error, dass etwas in der "sshd_config" nicht stimmt und das war auch so. Habe ausversehen einen Text auskommentiert (#). Dann habe ich den Fehler korriert und deine 3 Befehle erneut ausgeführt.
Aber: Bevor ich euch um Hilfe gebeten habe, habe ich natürlich erst gegoogelt und noch etwas gemacht. Vielleicht hat das geholfen, aber ich habe es wegen dem "eingebauten Fehler" von mir nicht bemerkt.
Das verstehe ich nicht. Soll das der Fehler gewesen sein? Und wenn ja (oder auch nein), warum brauchst Du diesen cronjob?
Als ich mich nicht mehr einloggen konnte, habe ich nach "Failed to start OpenBSD Secure Shell server" gegoogelt und da wurde jemanden dieser "Cronjob" vorgeschlagen, der das selbe Problem hatte und bei ihm wurde das Problem wohl behoben.
Als ich mich nicht mehr einloggen konnte, habe ich nach "Failed to start OpenBSD Secure Shell server" gegoogelt und da wurde jemanden dieser "Cronjob" vorgeschlagen, der das selbe Problem hatte und bei ihm wurde das Problem wohl behoben.
Hast Du vorher geschaut ob das Verzeichnis "/var/run/sshd" auf deinem PI nicht vorhanden ist?
Hast Du das dann so eingetragen:
? Ich meine mit "add@top"?
Nein natürlich habe ich das so nicht eingetragen. Ich schreibe so etwas nur, damit ihr alles nachvollziehen könnt.
Beispiel:
SSH@user = Ich bin via SSH als user ohne Rechte eingeloggt
SSH@root = Ich bin via SSH als root eingeloggt
Add@Top = Ich füge etwas am anfang der Datei ein
Add@End = Ich füge etwas am ende der Datei ein
Remove = Ich entferne etwas in der Datei
Change = Ich ändere etwas in der Datei
Ob das Verzeichnis vorhanden war, habe ich (zu meiner Schande) nicht geprüft.
Anderes Thema: Ich habe mich nun mit WinSCP erfolgreich via SFTP (mit 4096-Bit-Key) eingeloggt. Ich kann aber im Verzeichnis /var/www/html/ nichts hochladen, weil ich keine Rechte habe. Meinen user ohne Rechte hatte ich bereits in die Gruppen "users" und "www-data" hinzugefügt. Die CHMOD-Rechte des Ordner "html" sind "0755" (war so) und der Besitzer war "root" und "root".
Ich habe dann folgenden Befehl eingeben:
Jetzt ist der Besitzer "www-data" und "www-data" (aber auch "root" und "root" glaube ich), aber ich kann nichts hochladen.
Ich habe es nun folgendermaßen gelöst.
SSH@root: groupadd sftp-user
SSH@root: adduser alice sftp-user
SSH@root: chgrp www /var/www/html
SSH@root: chmod g+w /var/www/html
SSH@root: find /var/www/html -type d -exec chmod g+s {} \;
Zusätzlich habe ich den user "alice" aus der Gruppe "www-data" gelöscht.
Ist das so richtig und sicher?
zu iptables noch eine kleine Info, kannst dir gleich nftables syntax angewöhnen
Seit Einführung von Debian Buster wird als Paketfilter auf nftables gesetzt – iptables wird also abgelöst
darum war kein iptables installiert war schon nftables drauf
mehr infos zu sicherheit gibts hier oder da :
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!