Webserver richtig (und sicher) aufsetzen

  • ..., habe ich im "sshd_config" File einen kleiner Fehler eingebaut und eben behoben, aber das Problem besteht natürlich weiterhin.

    Die config ist bzgl. Syntax OK und eine IP-Adresse ist auch vorhanden. Lauscht der sshd? Wie ist die Ausgabe von:

    Code
    netstat -tlpena | grep -i ssh

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich habe "das Problem" gefunden und bin verwirrt.

    Ich habe in Putty ein Profil gespeichert, damit ich ganz einfach draufklicken kann mit den richtigen Parametern (IP, Port und SSH-Key). Plötzlich steht da meine IP (von meinem Windows Computer) drin, statt die vom Raspberry. Jetzt geht wieder alles.

    Aber wie hat sich das geändert?

  • Ich habe "das Problem" gefunden und bin verwirrt.

    Ich habe in Putty ein Profil gespeichert, damit ich ganz einfach draufklicken kann mit den richtigen Parametern (IP, Port und SSH-Key). Plötzlich steht da meine IP (von meinem Windows Computer) drin, statt die vom Raspberry. Jetzt geht wieder alles.

    Aber wie hat sich das geändert?

    Naja, das ist jetzt ein Client-Problem, oder?

    Aber die Ausgabe von

    Code
    systemctl status ssh

    hat ja auch gezeigt, dass der sshd-Server nicht gestartet war und das kann nichts mit dem Putty-Client-Problem zu tun haben.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Deswegen hatte ich ja erwähnt, dass ich einen Fehler in die "sshd_config" Datei eingebaut habe. Als ich "sshd -t" ausgeführt habe, kam der Error, dass etwas in der "sshd_config" nicht stimmt und das war auch so. Habe ausversehen einen Text auskommentiert (#). Dann habe ich den Fehler korriert und deine 3 Befehle erneut ausgeführt.

    Aber: Bevor ich euch um Hilfe gebeten habe, habe ich natürlich erst gegoogelt und noch etwas gemacht. Vielleicht hat das geholfen, aber ich habe es wegen dem "eingebauten Fehler" von mir nicht bemerkt.

    Code
    local@root: crontab -e
    local@root: 1 (nano)
    add@top: @reboot mkdir -p -m0755 /var/run/sshd && systemctl restart ssh.service
    local@root: reboot 
  • Code
    local@root: crontab -e
    local@root: 1 (nano)
    add@top: @reboot mkdir -p -m0755 /var/run/sshd && systemctl restart ssh.service
    local@root: reboot 

    Das verstehe ich nicht. Soll das der Fehler gewesen sein? Und wenn ja (oder auch nein), warum brauchst Du diesen cronjob?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Als ich mich nicht mehr einloggen konnte, habe ich nach "Failed to start OpenBSD Secure Shell server" gegoogelt und da wurde jemanden dieser "Cronjob" vorgeschlagen, der das selbe Problem hatte und bei ihm wurde das Problem wohl behoben.

  • Als ich mich nicht mehr einloggen konnte, habe ich nach "Failed to start OpenBSD Secure Shell server" gegoogelt und da wurde jemanden dieser "Cronjob" vorgeschlagen, der das selbe Problem hatte und bei ihm wurde das Problem wohl behoben.

    Hast Du vorher geschaut ob das Verzeichnis "/var/run/sshd" auf deinem PI nicht vorhanden ist?

    Hast Du das dann so eingetragen:

    Code
    add@top: @reboot mkdir -p -m0755 /var/run/sshd && systemctl restart ssh.service

    ? Ich meine mit "add@top"?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Nein natürlich habe ich das so nicht eingetragen. Ich schreibe so etwas nur, damit ihr alles nachvollziehen könnt.

    Beispiel:

    SSH@user = Ich bin via SSH als user ohne Rechte eingeloggt

    SSH@root = Ich bin via SSH als root eingeloggt

    Add@Top = Ich füge etwas am anfang der Datei ein

    Add@End = Ich füge etwas am ende der Datei ein

    Remove = Ich entferne etwas in der Datei

    Change = Ich ändere etwas in der Datei

    Ob das Verzeichnis vorhanden war, habe ich (zu meiner Schande) nicht geprüft.

    Anderes Thema: Ich habe mich nun mit WinSCP erfolgreich via SFTP (mit 4096-Bit-Key) eingeloggt. Ich kann aber im Verzeichnis /var/www/html/ nichts hochladen, weil ich keine Rechte habe. Meinen user ohne Rechte hatte ich bereits in die Gruppen "users" und "www-data" hinzugefügt. Die CHMOD-Rechte des Ordner "html" sind "0755" (war so) und der Besitzer war "root" und "root".

    Ich habe dann folgenden Befehl eingeben:

    Code
    chown -R www-data:www-data /var/www/html

    Jetzt ist der Besitzer "www-data" und "www-data" (aber auch "root" und "root" glaube ich), aber ich kann nichts hochladen.

  • Ich habe es nun folgendermaßen gelöst.

    Code
    SSH@root: groupadd sftp-user
    SSH@root: adduser alice sftp-user
    SSH@root: chgrp www /var/www/html
    SSH@root: chmod g+w /var/www/html
    SSH@root: find /var/www/html -type d -exec chmod g+s {} \; 

    Zusätzlich habe ich den user "alice" aus der Gruppe "www-data" gelöscht.

    Ist das so richtig und sicher?

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!