Hallo,
habe auf einem Rechner Suse 9.0 installiert.
Auf meinem WinXP Rechner habe ich putty gestartet und konnte sofort ein SSH-Verbindung (Port 22) mit root/pw aufbauen.
Danach installierte ich alle empfohlenen Programm- und Systemupdates und es ging nicht mehr.
Soll heißen, ich komme bis zur Passworteingabe, aber ich erhalte immer nur 'Access denied'. Das Passwort ist 100%ig richtig, da der Login über Webmin und auf dem Server selbst funktioniert.
Der Prozess shhd läuft, also läuft der SSH-Server, oder nicht? Gibt's vielleicht typische Fehler, die man dabei machen kann? Oder muß ich die Default-Einstellungen der sshd_config noch irgendwie ändern?
Danke.

Beim Systemupdate ist evtl. root-Login in der sshd-Konfiguration
abgeschaltet worden (dies ist bei SuSE 8.2 die Voreinstellung).

Schau mal in /etc/ssh/sshd_config nach, und setze ggf. im
Abschnitt unter '# Authentication':
PermitRootLogin yes

(bzw. entferne das '#' am Zeilenanfang).

HTH
wolfgang

Das habe ich schon versucht. Hat leider nichts gebracht. Mich hat's allerdings gewundert, dass nahezu alle Einstellungen in sshd_config auskommentiert waren (bis 2 oder 3). Ist das normal?

Das ist normal. Soll der Dokumentation dienen.

Hast Du /var/log/messages überprüft (sshd schreibt Login-Informationen
dahin) ?

/etc/hosts.deny ok ?

Klappt denn ein ssh-Login als Normalbenutzer ?

Viele Fragen ;)

genau das gleiche Problem hatte ich auch mal. Es liegt an der alten Putty Version. Mit Putty Version 0.54 ging es wieder. Aktuell ist jetzt glaube ich 0.55 und ist auch OK.

Hallo,

ich hab da bei google.de was dazu gefunden.
Bei SuSE9.1 funktioniert der Zugriff nur mit SSH2 und dazu ist wie oben beschrieben eine Putty-Version >= 0.54 erforderlich.

Danke für die Antworten. Ich habe mir die neueste Putty-Version gezogen (55), aber das gleiche Ergebnis. Ich vermute schwer, dass es irgendwie mit den key-Dateien zusammenhängt, denn er behauptet steif und fest, dass mein Passwort nicht korrekt sei. Ich gehe mal davon aus, dass er 'root' als Benutzer wohl kennt. Oder es liegt doch an der sshd_config. Gibt's da denn vielleicht Einträge, die auf keinen Fall drin sein dürfen, aber per default drin sind. Eigentlich ne dumme Frage, denn es war wie gesagt, nahezu alles auskommentiert, aber manchmal reicht ja auch 1 falsche Einstellung.

Die auskommentierten Eintraege zeigen die Defaults an. Falls Dir also was auskommentiertes nicht gefaellt, musst du es einkommentieren und aendern...

Danke für die Antworten. Ich habe mir die neueste Putty-Version gezogen (55), aber das gleiche Ergebnis.

hätte ich auch erwartet. Mit älteren putty-Version war es bei mir so,
daß der Login-Prompt gar nicht kam, sondern schon vorher eine
Schutzverletzung auftrat.

Du hast meine Frage noch nicht beantwortet, ob ein Non-root-Login
klappt. Wäre nicht unwichtig in diesem Zusammenhang...

Gruss,
wolfgang

Klappt leider auch nicht. Habe einen User angelegt (und zur Gruppe root hinzugefügt, falls das auch wichtig ist) und ohne Erfolg getestet.

Eigentlich muss man unter SUSE 9.0 gar nix machen, dass man mittels Putty über SSH einloggen kann. Man kann mit JEDEN angelegten USER egal welche Gruppe einloggen! Ev. liegt es dran, dass du in der sshd.conf was verändert hast. Beim Erstmaligen einloggen mit Putty kommt eine Meldung, die man mit JA oder YES bestätigt, dann wird die Key übernommen. Versuch den Open ssh zu deinstallieren anschliessend wieder installieren, dann yast online update und sollte dann klappen. ;)

Das werde ich nochmal testen.
Ich hatte aber schon das komplette System neu aufgespielt und die Updates direkt danach drauf gezogen, weil ich nicht mehr wusste, ob ich beim ersten Verusch was geändert hatte, bevor die Updates drauf waren. Leider auch dabei ohne Erfolg

Klappt leider auch nicht. Habe einen User angelegt (und zur Gruppe root hinzugefügt, falls das auch wichtig ist) und ohne Erfolg getestet.
Die Gruppenzugehörigkeit spielte keine Rolle, aber root hat nun mal
eine Sonderbehandlung beim Login, nicht nur mit sshd.

Die Frage nach Einträgen in /var/log/messages ist auch noch offen ;)

wolfgang

Da werde ich heute Abend mal rein schauen.

falls die Log-Dateien nichts bringen, würde ich folgendes als
root auf dem server tun (local angemeldet):



cd
mkdir wrk
cd wrk
rcsshd stop
script sshd-`date -I`.log
sshd -d
exit
rcsshd restart


"sshd -d" startet den sshd als Vordergrund-Prozess im debug-Modus,
sein Protokoll wird mit script(1) in der Datei /root/wrk/sshd-XXX.log
(XXX=Datum) zur nachträglichen Analyse gespeichert.

Versuche ein Login während sshd so läuft, er sollte sich
danach beenden (ansonsten ^C).
Und nun ssh-XXX.log anschauen.

viel Glück,
wolfgang

in der sshd_config die PasswortAuthentification auf Yes setzen, sshd restart
und die welt ist in ordnung.


der tom

OK, ich hab's. Unter /var/log/messages habe ich gesehen, dass er keine Adresse hatte, an die er Port 22 binden konnte. Ich habe in der sshd_config beim Eintrag ListenAddress die IP meines WinPC angegeben. Anschließend noch putty das Preffered SSH Protcol auf 2 gesetzt und schon fluppte es.
Nochmal danke für alle Tips.


PS Durch 'PasswortAuthentification auf Yes setzen' klappt's dann auch mit Protocol 1 ;)