Raspbian SSH Zugriff funktioniert für user root, aber nicht für user pi

  • Hallo,

    ich bin neu hier im Forum und hoffe diese Frage ist hier im Bereich Allgemeine Software richtig adressiert?


    Ich habe meinen Raspi 4 mit Raspbian neu aufgesetzt, SSH ist aktiviert. Ich habe sowohl für den User root als auch für den User pi ein Passwort vergeben und kann mich mit beiden Usern lokal am Raspi anmelden.


    Beim Login über SHH als User pi erhalte ich nach Eingabe des Passworts die Meldung "Access denied", der Login als User root funktioniert aber problemlos per SSH. Hat jemand eine Idee woran das liegen könnte und wie ich das beheben kann?




    Danke euch und viele Grüße!

  • Moin Hershahn,


    erstmal: Herzlich Willkommen im Forum!


    Mhm, dat is ja nen Ding.

    So langsam wird mir das neue OS und der RPi4 unheimlich...


    Du hast das originale Raspberrypi OS genommen und nur die Passwörter vergeben und SSH freigegeben??

    Default darf root kein SSH-Zugang haben. Da kommt eigentlich :Permission denied, please try again..


    Abgesehen davon, falls man dem User pi nicht die Sudorechte nimmt, braucht root kein Passwort.


    73 de Bernd

    Ich habe KEINE Ahnung und davon GANZ VIEL!!
    Bei einer Lösung freue ich mich über ein ":thumbup:"

    Vielleicht trifft man sich in der RPi-Plauderecke.

  • Hast du zufällig eingestellt dass das root PW verwendet wird im Falle eine Sudo-Abfrage?

    visudo ausführen und am besten den Inhalt hier posten.

    RaspberryPi 4 @ 4GB

  • Hallo,

    ich habe für root ein password vergeben weil ich halt mit User pi per SSH nicht reinkam und checken wollte ob es mit root geht ... was ja der Fall ist.


    Ich habe (wissentlich....) nichts bezüglich Verwendung vom root PW im Falle einer Sudo Abfrage eingestellt, bin auch ein relativer Neuling was Linux angeht und wüsste grade nicht wo man das macht. Hier aber mal der Inhalt meines Terminals nach dem SSH login als root, dort ist unten auch der output von visudo dabei:


    login as: root

    root@192.168.0.200's password:

    Linux raspberrypi 5.4.51-v7l+ #1327 SMP Thu Jul 23 11:04:39 BST 2020 armv7l


    The programs included with the Debian GNU/Linux system are free software;

    the exact distribution terms for each program are described in the

    individual files in /usr/share/doc/*/copyright.


    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent

    permitted by applicable law.

    Last login: Thu Aug 6 14:19:27 2020 from 192.168.0.104

    root@raspberrypi:~# visudo

    GNU nano 3.2 /etc/sudoers.tmp Ver▒ndert


    #

    # This file MUST be edited with the 'visudo' command as root.

    #

    # Please consider adding local content in /etc/sudoers.d/ instead of

    # directly modifying this file.

    #

    # See the man page for details on how to write a sudoers file.

    #

    Defaults env_reset

    Defaults mail_badpass

    Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"


    # Host alias specification


    # User alias specification


    # Cmnd alias specification


    # User privilege specification

    root ALL=(ALL:ALL) ALL


    # Allow members of group sudo to execute any command

    %sudo ALL=(ALL:ALL) ALL


    # See sudoers(5) for more information on "#include" directives:


    #includedir /etc/sudoers.d

    #

    # This file MUST be edited with the 'visudo' command as root.

    #

    # Please consider adding local content in /etc/sudoers.d/ instead of

    # directly modifying this file.

    #

    # See the man page for details on how to write a sudoers file.

    #

    Defaults env_reset

    Defaults mail_badpass

    Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"


    # Host alias specification


    # User alias specification

  • P.S.: was ich allerdings gegenüber der Standardinstallation von Raspbian verändert habe ist die GUI, hier habe ich den Mate Desktop installiert - aber das kann eigentlich keinen Einfluss auf den Login per SSH haben (oder doch?

  • Moinsen,

    wie sieht denn /etc/ssh/sshd_config aus? Eventuell dort etwas verändert (AllowUsers....?)

    Grüßle,

    the other



    Gesund bleiben! Abstand halten! Mund-Nasen-Schutz tragen! Freundlich bleiben!

  • Hi,

    den Inhalt von /etc/ssh/sshd_config habe ich selbst (aktiv) nicht verändert - aber sehe grade dass dort bei AllowGroups die Gruppen root und ssh zugelassen sind ..... User pi gehört allerdings nicht zur Gruppe ssh, habe ihn hinzugefügt und jetzt geht's :thumbup:


    Warum der User pi nicht von vornherein dazu gehört würde mich aber mal interessieren, bei meiner letzten Neuionstallation von Raspbian ging der SSH Login mit pi auf Anhieb


    Danke euch :danke_ATDE:

  • Moinsen,

    erstmal: gut das es geht, war nur ne Vermutung...

    Habe ich nach diversen RPi so auch noch nicht gehabt, pi ging immer und auf Anhieb, daher keine Ahnung, was da schief gelaufen ist...

    Bei ssh Stress lohnt immer mal ein Blick in die sshd_config...

    :)

    Grüßle,

    the other



    Gesund bleiben! Abstand halten! Mund-Nasen-Schutz tragen! Freundlich bleiben!

  • Moin Hervshahn,


    danke für die Rückmeldung.

    Der Eintrag " AllowGroups" in der /etc/ssh/sshd_config scheint neu zu sein. Zumindest finde ich ihn nicht in meiner aktuellen Raspbian-Version.


    Das muss ich mir gleich mal ansehen. Mal Raspberrypi OS installieren.


    Markierst du dein Thema noch als erledigt?

    Das geht oben bei "Thema bearbeiten". Danke


    73 de Bernd

    Ich habe KEINE Ahnung und davon GANZ VIEL!!
    Bei einer Lösung freue ich mich über ein ":thumbup:"

    Vielleicht trifft man sich in der RPi-Plauderecke.

  • Moinsen,

    habe gestern Abend zuletzt ein RPi 4 aufgesetzt (mit Standard Raspbian>Buster)...da war ebenfalls nüscht von AllowGroups enthalten.

    Ob Mate da was verursacht hat (keine Ahnung)?

    Grüßle,

    the other



    Gesund bleiben! Abstand halten! Mund-Nasen-Schutz tragen! Freundlich bleiben!

  • Jupp mache ich - Danke nochmals für den Hinweis der mich auf die richtige Fährte gebracht hat !

    • Official Post

    Ich war mal neugierig...


    Habe gerade mit dem Raspberry Pi Imager das Raspberry Pi OS mit Desktop aufgesetzt, danach wpa_supplicant.conf (aus Gewohnheit:shy:) und ssh.txt auf die boot-Partition geschoben, die SD in einen RPi 2B, LAN-Kabel und Netzteil dran.


    SSH als pi funktioniert auf Anhieb!

  • Es wäre trotzdem interessant zu wissen, woher ein kranker Eintrag wie"AllowGroups root,..." in sshd_config stammt.

    Hervshahn Was sagt denn grep PermitRoot /etc/ssh/sshd_config ?

    Menschen die keine Ironie verstehen finde ich super!

    Edited once, last by llutz ().

  • Moinsen,

    interessieren würde mich das auch...einfach schon, weil ich das in den letzten Wochen mehrfach eingerichtet habe auf diversen RPi und AllowGroups nie nie niemals nicht in der sshd_config auftauchte im ursprünglichen Zustand...

    IT-Vodoo?

    :P

    Grüßle,

    the other



    Gesund bleiben! Abstand halten! Mund-Nasen-Schutz tragen! Freundlich bleiben!

  • Moinsen,

    wie sieht denn /etc/ssh/sshd_config aus? Eventuell dort etwas verändert (AllowUsers....?)

    Muss Einiges verändert sein.

    Code
     #PermitRootLogin prohibit-password

    Damit ist Rootlogin mit Passwort nicht erlaubt. Trotzdem funktioniert es "ohne aktive Änderungen" an der sshd_config.

  • Moinsen,

    ja, das ist eigentlich (?) default...aber dass da kein AllowGroups drinsteht (egal ob auskommentiert oder nicht) ist eigentlich auch default afaik...

    und da der TE ja sagt, dass er das System neu aufgesetzt hat und nix an der sshd_config verändert habe bleibt es für mich zumindest etwas spooky...

    Grüßle,

    the other



    Gesund bleiben! Abstand halten! Mund-Nasen-Schutz tragen! Freundlich bleiben!