Raspbian SSH Zugriff funktioniert für user root, aber nicht für user pi

  • Raspbian SSH Zugriff funktioniert für user root, aber nicht für user pi? Schau mal ob du hier fündig wirst!

  • OK, und von diesem Laptop warst Du doch als user pi per ssh (Putty) auf deinem Raspi eingeloggt? Z. B.:

    Code
    pi pts/0 192.168.0.104 Wed Aug 5 17:12 - 17:30 (00:18)

    In deinem 1. Beitrag schreibst Du, dass das als user pi nicht möglich war?

    Mag sein dass ich da direkt nach der Installation mal drin war, habe den Raspi diese Woche mit verschiedenen Distribution und mehrfach aufgesetzt, genau weiß ich das ehrlich nicht mehr ob es direkt nach der letzten Installation noch ging. Jedenfalls ging es gestern dann nicht mehr nachdem ich MATE draufgepackt hatte

  • ..., habe den Raspi diese Woche mit verschiedenen Distribution und mehrfach aufgesetzt, genau weiß ich das ehrlich nicht mehr ob es direkt nach der letzten Installation noch ging. ...

    Also das was Du gepostet hast, hat nur etwas mit der letzten Installation was zu tun. Die Änderungen in der sshd_config und die Ausgabe von "last", betreffen nur die letzte Installation auf deinem Raspi.

    Evtl. solltest Du auch das Windows auf deinem Laptop, auch neu aufsetzen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Also das was Du gepostet hast, hat nur etwas mit der letzten Installation was zu tun. Die Änderungen in der sshd_config und die Ausgabe von "last", betreffen nur die letzte Installation auf deinem Raspi.

    Evtl. solltest Du auch das Windows auf deinem Laptop, auch neu aufsetzen.

    Jepp mal sehen - mache grade erstmal ein Fresh Install von Rapsbian, packe dann MATE drauf und bin gespannt wie SSH danach aufgesetzt ist ...

    Einmal editiert, zuletzt von Hervshahn (7. August 2020 um 12:56) aus folgendem Grund: Schreibfehler korrigiert

  • Moinsen,

    und bis die Rückmeldung kommt, wie es nun beim/ nach dem erneuten Neueinrichten aussieht, verweile ich hier schwitzend und pfeife die Akte X Melodie vor mich hin...the Truth is out there!!

    :)

    Grüßle,

    the other


    Gesund bleiben! Abstand halten! Mund-Nasen-Schutz tragen! Freundlich bleiben!

  • ... bis die Rückmeldung kommt, wie es nun beim/ nach dem erneuten Neueinrichten aussieht, ...

    Hehe, ;) ... im Beitrag #22 kann man es doch lesen:

    Zitat

    Habe auf einem RPi 3B+ das Raspberrypi OS installiert, es eingerichtet und ein Update/Upgrade durchgeführt.

    Danach mate-desktop-environment plus das extra dazu. Danach LXDE entfernt.

    Nun rennt Mate als Desktop.

    ABER die /etc/ssh/sshd_config wurde nicht verändert.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Moinsen,

    rpi444 deswegen bin ich ja gespannt: bei uns allen erscheint die sshd_config auch nach mehrfachen (und vergangenen, egal op Raspbian oder das neue OS) mit den bekannten default Einstellungen. Beim TE laut Aussage aber deutlich abweichend davon. Wenn er das ganze jetzt also nochmals vollständig neu aufspielt, bin ich gespannt, wie die sshd_config dann im jungfräulichen Zustand erscheint (mein Tip: so wie bei uns auch).

    Und weil Freitag ist und es hier unterm Dach kaum auszuhalten und die Spannung steigt, pfeife ich eben auf dem letzten Loch (jetzt Twilight Zone), passend zum IT Vodoo (wie gesagt, spooky)

    =O;)

    Grüßle,

    the other


    Gesund bleiben! Abstand halten! Mund-Nasen-Schutz tragen! Freundlich bleiben!

  • Neben der Möglichkeit, dass das Passwort falsch eingegeben worden war, gibt es einen anderen Grund, der für diesen Umstand urschälich war, ohne dass es eine SSH-Einstellung war.

    Wenn die Zugriffe auf /, /etc/passwd und /etc/groups zu stark eingeschränkt sind, kann sich nur root anmelden. Da für die Anmeldung die Leserrechte für einige Prozesse, so auch die Gruppe 'all' (beim Anmelden ist noch nicht klar, welche Rechte der User hat), und da die Dateien nicht gelesen werden können, bekommt der Benutzer keine Zugriffsrechte.

    Computer ..... grrrrrr

  • So - Raspbian und Mate neu installiert, und es funktioniert über SSH ohne Probleme .... ich hab keine Ahnung was da vorher gelaufen ist, jedenfalls hab ich niemals AllowGroups in die sshd_config eingetragen. Allerdings steht es jetzt wieder genauso in der sshd_config drin, hier mal der Inhalt der Datei (und ich hab da NIX geändert):

    Einmal editiert, zuletzt von Hervshahn (7. August 2020 um 15:47)

  • Was sagt grep -r sshd_conf /var/lib/dpkg/info/* ?

    pi@raspberrypi:~ $ grep -r sshd_conf /var/lib/dpkg/info/*

    /var/lib/dpkg/info/openmediavault.list:/srv/salt/omv/deploy/ssh/files/sshd_config.j2

    /var/lib/dpkg/info/openmediavault.list:/srv/salt/omv/deploy/ssh/sshd_config.sls

    /var/lib/dpkg/info/openmediavault.md5sums:52e9c632ad5089c4ee44b93341b36dd2 srv/salt/omv/deploy/ssh/files/sshd_config.j2

    /var/lib/dpkg/info/openmediavault.md5sums:68888c0f36cc4a5084c028a38c8f9264 srv/salt/omv/deploy/ssh/sshd_config.sls

    /var/lib/dpkg/info/openssh-server.config: [ -f /etc/ssh/sshd_config ] || return

    /var/lib/dpkg/info/openssh-server.config: /etc/ssh/sshd_config 2>/dev/null

    /var/lib/dpkg/info/openssh-server.config:if [ -f /etc/ssh/sshd_config ]; then

    /var/lib/dpkg/info/openssh-server.list:/usr/share/man/man5/sshd_config.5.gz

    /var/lib/dpkg/info/openssh-server.list:/usr/share/openssh/sshd_config

    /var/lib/dpkg/info/openssh-server.list:/usr/share/openssh/sshd_config.md5sum

    /var/lib/dpkg/info/openssh-server.md5sums:61f73711abf00c89f913d73c6a827313 usr/share/man/man5/sshd_config.5.gz

    /var/lib/dpkg/info/openssh-server.md5sums:55570f990ec9c3b8d19c19ab4d0b8eb8 usr/share/openssh/sshd_config

    /var/lib/dpkg/info/openssh-server.md5sums:bd4dabc592e68067f3fd26e49caa55ce usr/share/openssh/sshd_config.md5sum

    /var/lib/dpkg/info/openssh-server.postinst: [ -f /etc/ssh/sshd_config ] || return

    /var/lib/dpkg/info/openssh-server.postinst: /etc/ssh/sshd_config

    /var/lib/dpkg/info/openssh-server.postinst: cp -a /usr/share/openssh/sshd_config "$new_config"

    /var/lib/dpkg/info/openssh-server.postinst: --sum-file /usr/share/openssh/sshd_config.md5sum \

    /var/lib/dpkg/info/openssh-server.postinst: "$new_config" /etc/ssh/sshd_config

    /var/lib/dpkg/info/openssh-server.postinst: ucfr openssh-server /etc/ssh/sshd_config

    /var/lib/dpkg/info/openssh-server.postrm: rm -f "/etc/ssh/sshd_config$ext"

    /var/lib/dpkg/info/openssh-server.postrm: ucf --purge /etc/ssh/sshd_config

    /var/lib/dpkg/info/openssh-server.postrm: ucfr --purge openssh-server /etc/ssh/sshd_config


    .. die Smileys stehen natürlich nicht im Output, das wird hier wohl falsch interpretiert wenn ich das rüber kopiere. Im Output steht anstelle dessen "||" (ohne die Anführungszeichen, sonst baut der das hier wieder in den Smiley um ;) )

    Interessanterweise ist der User pi nach der Neuinstallation automatisch Mitglied der Gruppe ssh, das war er bei der vorherigen Installation nicht

    Einmal editiert, zuletzt von Hervshahn (7. August 2020 um 15:40)

  • Code
    pi@raspberrypi:~ $ grep -r sshd_conf /var/lib/dpkg/info/*
    /var/lib/dpkg/info/openmediavault.list:/srv/salt/omv/deploy/ssh/files/sshd_config.j2
    /var/lib/dpkg/info/openmediavault.list:/srv/salt/omv/deploy/ssh/sshd_config.sls
    /var/lib/dpkg/info/openmediavault.md5sums:52e9c632ad5089c4ee44b93341b36dd2  srv/salt/omv/deploy/ssh/files/sshd_config.j2
    /var/lib/dpkg/info/openmediavault.md5sums:68888c0f36cc4a5084c028a38c8f9264  srv/salt/omv/deploy/ssh/sshd_config.sls

    Die Änderungen in der sshd_config werden wegen bzw. von openmediavault gemacht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ah ok .. halt trotzdem seltsam dass der User pi bei der vorherigen Installation nicht zur Gruppe ssh gehörte, jetzt aber schon .. egal, jetzt geht's ja und alles ist gut

    Danke euch nochmals, hab was gelernt :danke_ATDE::thumbup:

  • .. halt trotzdem seltsam dass der User pi bei der vorherigen Installation nicht zur Gruppe ssh gehörte, jetzt aber schon ..

    Der user pi musste (noch) nicht der Gruppe ssh angehören, weil die sshd_config im Originalzustand nicht verlangt hat bzw. nicht vorgesehen hat.

    EDIT:

    Zitat

    By default, login is allowed for all groups.

    Quelle: manpage der sshd_config

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • d.h. auf Systemen mit aktivem root-Account macht OMV mal eben ssh für root auf, ohne jemanden zu fragen/informieren.

    Nice. Not.

    (Gerade mal auf einem Buster (Debian-amd64, nicht Raspberry Pi OS) getestet - macht es)

    orig sshd_config vor OMV-Installation

    # egrep ^'[^#|$]' /etc/ssh/sshd_config

    ChallengeResponseAuthentication no

    UsePAM yes

    X11Forwarding yes

    PrintMotd no

    AcceptEnv LANG LC_*

    Subsystem sftp /usr/lib/openssh/sftp-server

    nach der OMV-Installation

    # egrep ^'[^#|$]' /etc/ssh/sshd_config

    Protocol 2

    HostKey /etc/ssh/ssh_host_rsa_key

    HostKey /etc/ssh/ssh_host_dsa_key

    HostKey /etc/ssh/ssh_host_ecdsa_key

    HostKey /etc/ssh/ssh_host_ed25519_key

    SyslogFacility AUTH

    LogLevel INFO

    LoginGraceTime 120

    StrictModes yes

    PubkeyAuthentication yes

    IgnoreRhosts yes

    HostbasedAuthentication no

    PermitEmptyPasswords no

    ChallengeResponseAuthentication no

    X11Forwarding yes

    X11DisplayOffset 10

    PrintMotd no

    PrintLastLog yes

    TCPKeepAlive yes

    AcceptEnv LANG LC_*

    Subsystem sftp /usr/lib/openssh/sftp-server

    UsePAM yes

    AllowGroups root ssh

    AddressFamily any

    Port 22

    PermitRootLogin yes

    AllowTcpForwarding no

    Compression no

    PasswordAuthentication yes

    AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 /var/lib/openmediavault/ssh/authorized_keys/%u

    PubkeyAuthentication yes

    Wenn du nichts zu sagen hast, sag einfach nichts.

    2 Mal editiert, zuletzt von llutz (7. August 2020 um 17:55) aus folgendem Grund: OS-bez. korrigiert

  • Moinsen,

    obowohl ich OMV nicht nutze hab ich mir ne Gedankennotiz gemacht, dass ich dies auch nicht tun werde. Sowas find ich eher unsympatisch, wenn da mal einfach so Einträge gemacht werden....

    No-go aus meiner laienhaften Hobbykelleradminsicht.

    Aber jetzt wissen wir ja, warum der TE da so seltsame Einträge hatte. Danke für die Aufklärung llutz und rpi444!!!

    Grüßle,

    the other


    Gesund bleiben! Abstand halten! Mund-Nasen-Schutz tragen! Freundlich bleiben!

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!