Den Beitrag lieber 5 mal editieren, anstatt zuzugeben, dass du die sshd_config nicht gelesen hast.
Raspbian SSH Zugriff funktioniert für user root, aber nicht für user pi
-
Hervshahn -
6. August 2020 um 15:29 -
Erledigt
-
-
Raspbian SSH Zugriff funktioniert für user root, aber nicht für user pi? Schau mal ob du hier fündig wirst!
-
OK, und von diesem Laptop warst Du doch als user pi per ssh (Putty) auf deinem Raspi eingeloggt? Z. B.:
In deinem 1. Beitrag schreibst Du, dass das als user pi nicht möglich war?
Mag sein dass ich da direkt nach der Installation mal drin war, habe den Raspi diese Woche mit verschiedenen Distribution und mehrfach aufgesetzt, genau weiß ich das ehrlich nicht mehr ob es direkt nach der letzten Installation noch ging. Jedenfalls ging es gestern dann nicht mehr nachdem ich MATE draufgepackt hatte
-
..., habe den Raspi diese Woche mit verschiedenen Distribution und mehrfach aufgesetzt, genau weiß ich das ehrlich nicht mehr ob es direkt nach der letzten Installation noch ging. ...
Also das was Du gepostet hast, hat nur etwas mit der letzten Installation was zu tun. Die Änderungen in der sshd_config und die Ausgabe von "last", betreffen nur die letzte Installation auf deinem Raspi.
Evtl. solltest Du auch das Windows auf deinem Laptop, auch neu aufsetzen.
-
Also das was Du gepostet hast, hat nur etwas mit der letzten Installation was zu tun. Die Änderungen in der sshd_config und die Ausgabe von "last", betreffen nur die letzte Installation auf deinem Raspi.
Evtl. solltest Du auch das Windows auf deinem Laptop, auch neu aufsetzen.
Jepp mal sehen - mache grade erstmal ein Fresh Install von Rapsbian, packe dann MATE drauf und bin gespannt wie SSH danach aufgesetzt ist ...
-
Moinsen,
und bis die Rückmeldung kommt, wie es nun beim/ nach dem erneuten Neueinrichten aussieht, verweile ich hier schwitzend und pfeife die Akte X Melodie vor mich hin...the Truth is out there!!
-
... bis die Rückmeldung kommt, wie es nun beim/ nach dem erneuten Neueinrichten aussieht, ...
Hehe, ... im Beitrag #22 kann man es doch lesen:
ZitatHabe auf einem RPi 3B+ das Raspberrypi OS installiert, es eingerichtet und ein Update/Upgrade durchgeführt.
Danach mate-desktop-environment plus das extra dazu. Danach LXDE entfernt.
Nun rennt Mate als Desktop.
ABER die /etc/ssh/sshd_config wurde nicht verändert.
-
Moinsen,
rpi444 deswegen bin ich ja gespannt: bei uns allen erscheint die sshd_config auch nach mehrfachen (und vergangenen, egal op Raspbian oder das neue OS) mit den bekannten default Einstellungen. Beim TE laut Aussage aber deutlich abweichend davon. Wenn er das ganze jetzt also nochmals vollständig neu aufspielt, bin ich gespannt, wie die sshd_config dann im jungfräulichen Zustand erscheint (mein Tip: so wie bei uns auch).
Und weil Freitag ist und es hier unterm Dach kaum auszuhalten und die Spannung steigt, pfeife ich eben auf dem letzten Loch (jetzt Twilight Zone), passend zum IT Vodoo (wie gesagt, spooky)
-
Neben der Möglichkeit, dass das Passwort falsch eingegeben worden war, gibt es einen anderen Grund, der für diesen Umstand urschälich war, ohne dass es eine SSH-Einstellung war.
Wenn die Zugriffe auf /, /etc/passwd und /etc/groups zu stark eingeschränkt sind, kann sich nur root anmelden. Da für die Anmeldung die Leserrechte für einige Prozesse, so auch die Gruppe 'all' (beim Anmelden ist noch nicht klar, welche Rechte der User hat), und da die Dateien nicht gelesen werden können, bekommt der Benutzer keine Zugriffsrechte.
-
Rasp-Berlin Und das hat jetzt was genau mit den den "unerklärlichen" Änderungen in sshd_config (#7, #25) zu tun?
-
So - Raspbian und Mate neu installiert, und es funktioniert über SSH ohne Probleme .... ich hab keine Ahnung was da vorher gelaufen ist, jedenfalls hab ich niemals AllowGroups in die sshd_config eingetragen. Allerdings steht es jetzt wieder genauso in der sshd_config drin, hier mal der Inhalt der Datei (und ich hab da NIX geändert):
Code
Alles anzeigenProtocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 StrictModes yes PubkeyAuthentication yes IgnoreRhosts yes HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes AllowGroups root ssh AddressFamily any Port 22
-
Was sagt grep -r sshd_conf /var/lib/dpkg/info/* ?
-
Was sagt grep -r sshd_conf /var/lib/dpkg/info/* ?
pi@raspberrypi:~ $ grep -r sshd_conf /var/lib/dpkg/info/*
/var/lib/dpkg/info/openmediavault.list:/srv/salt/omv/deploy/ssh/files/sshd_config.j2
/var/lib/dpkg/info/openmediavault.list:/srv/salt/omv/deploy/ssh/sshd_config.sls
/var/lib/dpkg/info/openmediavault.md5sums:52e9c632ad5089c4ee44b93341b36dd2 srv/salt/omv/deploy/ssh/files/sshd_config.j2
/var/lib/dpkg/info/openmediavault.md5sums:68888c0f36cc4a5084c028a38c8f9264 srv/salt/omv/deploy/ssh/sshd_config.sls
/var/lib/dpkg/info/openssh-server.config: [ -f /etc/ssh/sshd_config ] return
/var/lib/dpkg/info/openssh-server.config: /etc/ssh/sshd_config 2>/dev/null
/var/lib/dpkg/info/openssh-server.config:if [ -f /etc/ssh/sshd_config ]; then
/var/lib/dpkg/info/openssh-server.list:/usr/share/man/man5/sshd_config.5.gz
/var/lib/dpkg/info/openssh-server.list:/usr/share/openssh/sshd_config
/var/lib/dpkg/info/openssh-server.list:/usr/share/openssh/sshd_config.md5sum
/var/lib/dpkg/info/openssh-server.md5sums:61f73711abf00c89f913d73c6a827313 usr/share/man/man5/sshd_config.5.gz
/var/lib/dpkg/info/openssh-server.md5sums:55570f990ec9c3b8d19c19ab4d0b8eb8 usr/share/openssh/sshd_config
/var/lib/dpkg/info/openssh-server.md5sums:bd4dabc592e68067f3fd26e49caa55ce usr/share/openssh/sshd_config.md5sum
/var/lib/dpkg/info/openssh-server.postinst: [ -f /etc/ssh/sshd_config ] return
/var/lib/dpkg/info/openssh-server.postinst: /etc/ssh/sshd_config
/var/lib/dpkg/info/openssh-server.postinst: cp -a /usr/share/openssh/sshd_config "$new_config"
/var/lib/dpkg/info/openssh-server.postinst: --sum-file /usr/share/openssh/sshd_config.md5sum \
/var/lib/dpkg/info/openssh-server.postinst: "$new_config" /etc/ssh/sshd_config
/var/lib/dpkg/info/openssh-server.postinst: ucfr openssh-server /etc/ssh/sshd_config
/var/lib/dpkg/info/openssh-server.postrm: rm -f "/etc/ssh/sshd_config$ext"
/var/lib/dpkg/info/openssh-server.postrm: ucf --purge /etc/ssh/sshd_config
/var/lib/dpkg/info/openssh-server.postrm: ucfr --purge openssh-server /etc/ssh/sshd_config
.. die Smileys stehen natürlich nicht im Output, das wird hier wohl falsch interpretiert wenn ich das rüber kopiere. Im Output steht anstelle dessen "||" (ohne die Anführungszeichen, sonst baut der das hier wieder in den Smiley um )
Interessanterweise ist der User pi nach der Neuinstallation automatisch Mitglied der Gruppe ssh, das war er bei der vorherigen Installation nicht
-
-
Code
Alles anzeigenpi@raspberrypi:~ $ grep -r sshd_conf /var/lib/dpkg/info/* /var/lib/dpkg/info/openmediavault.list:/srv/salt/omv/deploy/ssh/files/sshd_config.j2 /var/lib/dpkg/info/openmediavault.list:/srv/salt/omv/deploy/ssh/sshd_config.sls /var/lib/dpkg/info/openmediavault.md5sums:52e9c632ad5089c4ee44b93341b36dd2 srv/salt/omv/deploy/ssh/files/sshd_config.j2 /var/lib/dpkg/info/openmediavault.md5sums:68888c0f36cc4a5084c028a38c8f9264 srv/salt/omv/deploy/ssh/sshd_config.sls /var/lib/dpkg/info/openssh-server.config: [ -f /etc/ssh/sshd_config ] || return /var/lib/dpkg/info/openssh-server.config: /etc/ssh/sshd_config 2>/dev/null /var/lib/dpkg/info/openssh-server.config:if [ -f /etc/ssh/sshd_config ]; then /var/lib/dpkg/info/openssh-server.list:/usr/share/man/man5/sshd_config.5.gz /var/lib/dpkg/info/openssh-server.list:/usr/share/openssh/sshd_config /var/lib/dpkg/info/openssh-server.list:/usr/share/openssh/sshd_config.md5sum /var/lib/dpkg/info/openssh-server.md5sums:61f73711abf00c89f913d73c6a827313 usr/share/man/man5/sshd_config.5.gz /var/lib/dpkg/info/openssh-server.md5sums:55570f990ec9c3b8d19c19ab4d0b8eb8 usr/share/openssh/sshd_config /var/lib/dpkg/info/openssh-server.md5sums:bd4dabc592e68067f3fd26e49caa55ce usr/share/openssh/sshd_config.md5sum /var/lib/dpkg/info/openssh-server.postinst: [ -f /etc/ssh/sshd_config ] || return /var/lib/dpkg/info/openssh-server.postinst: /etc/ssh/sshd_config /var/lib/dpkg/info/openssh-server.postinst: cp -a /usr/share/openssh/sshd_config "$new_config" /var/lib/dpkg/info/openssh-server.postinst: --sum-file /usr/share/openssh/sshd_config.md5sum \ /var/lib/dpkg/info/openssh-server.postinst: "$new_config" /etc/ssh/sshd_config /var/lib/dpkg/info/openssh-server.postinst: ucfr openssh-server /etc/ssh/sshd_config /var/lib/dpkg/info/openssh-server.postrm: rm -f "/etc/ssh/sshd_config$ext" /var/lib/dpkg/info/openssh-server.postrm: ucf --purge /etc/ssh/sshd_config /var/lib/dpkg/info/openssh-server.postrm: ucfr --purge openssh-server /etc/ssh/sshd_config
-
Code
pi@raspberrypi:~ $ grep -r sshd_conf /var/lib/dpkg/info/* /var/lib/dpkg/info/openmediavault.list:/srv/salt/omv/deploy/ssh/files/sshd_config.j2 /var/lib/dpkg/info/openmediavault.list:/srv/salt/omv/deploy/ssh/sshd_config.sls /var/lib/dpkg/info/openmediavault.md5sums:52e9c632ad5089c4ee44b93341b36dd2 srv/salt/omv/deploy/ssh/files/sshd_config.j2 /var/lib/dpkg/info/openmediavault.md5sums:68888c0f36cc4a5084c028a38c8f9264 srv/salt/omv/deploy/ssh/sshd_config.sls
Die Änderungen in der sshd_config werden wegen bzw. von openmediavault gemacht.
-
-
Der user pi musste (noch) nicht der Gruppe ssh angehören, weil die sshd_config im Originalzustand nicht verlangt hat bzw. nicht vorgesehen hat.
EDIT:
ZitatBy default, login is allowed for all groups.
Quelle: manpage der sshd_config
-
d.h. auf Systemen mit aktivem root-Account macht OMV mal eben ssh für root auf, ohne jemanden zu fragen/informieren.
Nice. Not.
(Gerade mal auf einem Buster (Debian-amd64, nicht Raspberry Pi OS) getestet - macht es)
orig sshd_config vor OMV-Installation
# egrep ^'[^#|$]' /etc/ssh/sshd_config
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
nach der OMV-Installation
# egrep ^'[^#|$]' /etc/ssh/sshd_config
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
StrictModes yes
PubkeyAuthentication yes
IgnoreRhosts yes
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
AllowGroups root ssh
AddressFamily any
Port 22
PermitRootLogin yes
AllowTcpForwarding no
Compression no
PasswordAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 /var/lib/openmediavault/ssh/authorized_keys/%u
PubkeyAuthentication yes
-
- Offizieller Beitrag
Gerade mal auf einem Buster (nicht raspios) getestet - macht es
WTF!
-
Moinsen,
obowohl ich OMV nicht nutze hab ich mir ne Gedankennotiz gemacht, dass ich dies auch nicht tun werde. Sowas find ich eher unsympatisch, wenn da mal einfach so Einträge gemacht werden....
No-go aus meiner laienhaften Hobbykelleradminsicht.
Aber jetzt wissen wir ja, warum der TE da so seltsame Einträge hatte. Danke für die Aufklärung llutz und rpi444!!!
-
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!