PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Connection Problem!



Crow1k
30.05.07, 23:18
Hallo!


Ich habe ein kleines Problem mit dem SSH zugang!

Also er ging und dann wollte ich mich wieder mal einlogen und dann!

"Verwende Tastatur-interaktive Authentifizierung"!


Hat jemand eine Hilfe!

Danke!


Programm: WinSCP!

Wene
30.05.07, 23:33
Ja, und wo genau liegt das Problem?

Ich kenn WinSCP nicht, aber wie wärs mit Benutzername und Passwort eingeben?

Crow1k
31.05.07, 07:44
Sry aber ich bin ja net blöd!


Ach ja was benutzt du denn?

Putty?

Da kann ich nur den Namen angeben und dann kein Passwort!


Betriebssystem: openSuSE 10.1 mit Plesk

marce
31.05.07, 07:49
meinst Du mit "kein Passwort" dass keine Aufforderung kommt, es einzugeben oder dass Du beim eingeben nichts siehtst?

Kommt eine Fehlermeldung bei Putty? Was steht im Logfile das Rechners? Was hast Du gemacht, als es noch ging? ...

Wene
31.05.07, 08:03
Sry aber ich bin ja net blöd!


Ach ja was benutzt du denn?

Putty?

Da kann ich nur den Namen angeben und dann kein Passwort!


Betriebssystem: openSuSE 10.1 mit Plesk
Was ich benutze? SSH natürlich.

ssh -l username myhost.dyndns.org
Wenn ich mal gezwungen werde an einem Windows PC zu arbeiten ;) benutze ich PuTTY, und da kommt die von dir beschriebene Meldung immer. Ich habe kein Problem damit.

Beschreib mal deine genau Vorgehensweise und wo das Problem liegt.

Crow1k
31.05.07, 08:03
Bei Putty kommt nur die aufforderung das Ich denn Benutzername eingeben soll!


Und dass kein Passwort heißt dass ich nichts eingeben kann bei Putty!


Ich habe zuvor nur mein TS Server restartet und dannach futsch!

Crow1k
31.05.07, 08:06
Was ich benutze? SSH natürlich.

ssh -l username myhost.dyndns.org
Wenn ich mal gezwungen werde an einem Windows PC zu arbeiten ;) benutze ich PuTTY, und da kommt die von dir beschriebene Meldung immer. Ich habe kein Problem damit.

Beschreib mal deine genau Vorgehensweise und wo das Problem liegt.


Also ich gebe meine IP.1blu.de ein!

Dann mein Name: -------

Dann kommt keine Aufforderung fürs passwort!

Ich drück trotzdem Enter! und sag das es falsch ist!

Crow1k
31.05.07, 08:13
Auszug aus Putty:



login as: name!
Using keyboard-interactive authentication.
Password:
Access denied
Using keyboard-interactive authentication.
Password:
Access denied
Using keyboard-interactive authentication.
Password:






Bei Passwort kann ich aber nichts eingeben!

marce
31.05.07, 08:33
hast Du einfach schon mal versucht, was (konkret: das Passwort) einzugeben? Solltest Du nämlich Sternchen oder sowas erwarten beim Tippen einzelner Buchstaben - da kommen keine...

Wene
31.05.07, 11:55
Du versuchst dich aber nicht zufällig als root einzuloggen?

Crow1k
01.06.07, 11:40
Du versuchst dich aber nicht zufällig als root einzuloggen?

Doch ich versuche mich als root einzulogen!

Es ging früher auch immer damit!

Crow1k
01.06.07, 11:41
hast Du einfach schon mal versucht, was (konkret: das Passwort) einzugeben? Solltest Du nämlich Sternchen oder sowas erwarten beim Tippen einzelner Buchstaben - da kommen keine...

Ich habe schon 100 mal versucht mein Passwort einzugeben!

marce
01.06.07, 11:47
dann poste doch mal die sshd.config

Wene
01.06.07, 14:22
Doch ich versuche mich als root einzulogen!

Es ging früher auch immer damit!

Was hast du zwischen früher und jetzt geändert?
Kannst du dich über SSH als normaler User anbelden?
Kannst du dich an der Maschine direkt als root anmelden?

Crow1k
01.06.07, 18:09
Was hast du zwischen früher und jetzt geändert?
Kannst du dich über SSH als normaler User anbelden?
Kannst du dich an der Maschine direkt als root anmelden?



Also ich habe nichts geändert nur das ich meinen Teamspeak Server neu gestartet habe!

Über SSh habe ich mich bis jetzt immer als Root angemeldet!

Ich kann mich nur über Virtuzzo auf den Server einlogen!

Gibt es eine möglichkeit einen Neuen Benutzer mit vollen Rechten auf den Server anzulegen?

Ach ja ich kann leider momentan die SSHconfig nicht posten da der Server in Wartung ist weil die einen Stromausfall hatten der 2 sekunden gedauert hat aber dadruch sind alle sachen ausgefallen!

Ich poste die Datei sobald ich wieder auf Virtuzzo zugreifen kann!

Und ein großen Dank für eure HILFE!

Blade
01.06.07, 22:03
Also für mich riecht das nach einem gehackten Server. Du bist wohl als root-User ausgesperrt, da Dein root-Passwort gehackt wurde. Log Dich mal als normaler User ein und studiere/lese die Konfig- und Log-Dateien. ;)

Am bestn nimmst Du den server vorerst mal vom Netz, um Schaden zu vermeiden. :eek:

Crow1k
02.06.07, 11:49
Also für mich riecht das nach einem gehackten Server. Du bist wohl als root-User ausgesperrt, da Dein root-Passwort gehackt wurde. Log Dich mal als normaler User ein und studiere/lese die Konfig- und Log-Dateien. ;)

Am bestn nimmst Du den server vorerst mal vom Netz, um Schaden zu vermeiden. :eek:



Der Server ist ja momentan Down!

Aber wie denn mit nem Normalen User einlogen wenn ich keinen habe:confused:


Ja ich weis eigentlich hat man immer einen aber ich habe keinen!

Ach ja ich denke nicht das er gehackt ist aweil sonst hätte er mir ja den Virtuzzo zugang auch dicht gemacht!

Blade
02.06.07, 13:10
Wenn Du bei putty das Passwort eingibst, musst Du Dich nicht wundern, wenn Du nichts angezeigt bekommst, auch keine **** als Platzhalter. Das Kennwort wird aber trotzdem angenommen und zum Einloggen an den Server übertragen. Pass auch, dass die Großschreib-Taste an der Tastatur nicht eingeschaltet ist.

Blade
02.06.07, 13:11
Läuft Webmin auf Deinem Server?

Wene
02.06.07, 17:51
Der Server ist ja momentan Down!

Aber wie denn mit nem Normalen User einlogen wenn ich keinen habe:confused:


Ja ich weis eigentlich hat man immer einen aber ich habe keinen!

Ach ja ich denke nicht das er gehackt ist aweil sonst hätte er mir ja den Virtuzzo zugang auch dicht gemacht!

Wenn man schon einen Rootserver braucht und sich so gut mit Linux auskennt, dass man ihn puncto Sicherheit und Wartung auch Pflegen kann, dann sollte es selbstverständlich sein dass man nie direkt als root einloggt und auch den SSH Root Login serverseitig sperrt!
Schliesslich ist es für einen Hacker leichter ein root Passwort zu erraten als einen beliebigen Benutzernamen und ein dazugehörendes Passwort. Nach dem Login kannst du bei Bedarf immer noch mit "su" zu root wechseln.

Ausserdem gibt es für Leute die keine Ahnung von der Materie haben so genannte "Managed" Server, bei denen man nicht selbst die Verantwortung für allfälligen Unfug, der mit einem gehackten Server getrieben werden kann, trägt.
Ich will dir damit bestimmt nicht zu nahe treten, aber ich habe gerade heute wieder 20 Spam Mails erhalten von Servern die nicht mehr unter Kontrolle ihrer Besitzer sind. Ich hoffe du verstehst dass man hier gelinde ausgedrückt nicht gerade begeistert ist wenn man merkt dass jemand einen Rootserver betreibt der davon so gut wie keine Ahnung hat.

Um zu deinem Problem zurück zu kommen: Sollte der Server gehackt worden sein gib ihn zurück oder setz ihn zumindest komplett neu auf, denn du kannst nie sicher sein, alle Hintertürchen entfernt zu haben.

Blade
02.06.07, 20:07
Ach ja ich denke nicht das er gehackt ist aweil sonst hätte er mir ja den Virtuzzo zugang auch dicht gemacht! ... Wäre mir da nicht so sicher, denn wenn ein Server gehackt wird, wird als erste Maßnahme das Kennwort des gehackten Users geändert, um so eine offene Tür zu schaffen. :eek:

adini
02.06.07, 22:14
Ich habe mal 5 Minuten gegooglet und diverse Treffer mit dem Suchbegriff "Using keyboard-interactive authentication" gehabt. Die meisten Threads und Tipps enden im leeren, allerdings schreiben fast alle die die selbe Meldung wie der TE bekommen das sie sich normal einloggen können. Ich sehe an der Meldung auch keine Fehlermeldung, aber vieleicht bin ich auch nur schon zu müde :).

login as: [Loginname]
Using keyboard-interactive authentication.
Password: [Passwort]

Crow1k
06.06.07, 13:15
Wenn man schon einen Rootserver braucht und sich so gut mit Linux auskennt, dass man ihn puncto Sicherheit und Wartung auch Pflegen kann, dann sollte es selbstverständlich sein dass man nie direkt als root einloggt und auch den SSH Root Login serverseitig sperrt!
Schliesslich ist es für einen Hacker leichter ein root Passwort zu erraten als einen beliebigen Benutzernamen und ein dazugehörendes Passwort. Nach dem Login kannst du bei Bedarf immer noch mit "su" zu root wechseln.

Ausserdem gibt es für Leute die keine Ahnung von der Materie haben so genannte "Managed" Server, bei denen man nicht selbst die Verantwortung für allfälligen Unfug, der mit einem gehackten Server getrieben werden kann, trägt.
Ich will dir damit bestimmt nicht zu nahe treten, aber ich habe gerade heute wieder 20 Spam Mails erhalten von Servern die nicht mehr unter Kontrolle ihrer Besitzer sind. Ich hoffe du verstehst dass man hier gelinde ausgedrückt nicht gerade begeistert ist wenn man merkt dass jemand einen Rootserver betreibt der davon so gut wie keine Ahnung hat.

Um zu deinem Problem zurück zu kommen: Sollte der Server gehackt worden sein gib ihn zurück oder setz ihn zumindest komplett neu auf, denn du kannst nie sicher sein, alle Hintertürchen entfernt zu haben.


Glaub mir ich habe dein beitrag durchgelesen!

Und ich verstehe auch das du das glaubst!

Aber nochmal zurück zum Thema: Kann mann jetzt nen neuen Benutzer in die Config schreiben oder nein?

MiGo
06.06.07, 14:29
Aber nochmal zurück zum Thema: Kann mann jetzt nen neuen Benutzer in die Config schreiben oder nein?
Und wo willst du das machen, wenn du dich als root nicht mehr einloggen kannst?
Wenn virtuozzo noch geht, kannst du root auch einfach dort ein nenues Passwort geben.

Danach würde ich mir übrigends eine Authentifizierung per public-Key einrichten und Logins per Username/Passwort generell verbieten...

Crow1k
06.06.07, 14:44
Und wo willst du das machen, wenn du dich als root nicht mehr einloggen kannst?
Wenn virtuozzo noch geht, kannst du root auch einfach dort ein nenues Passwort geben.

Danach würde ich mir übrigends eine Authentifizierung per public-Key einrichten und Logins per Username/Passwort generell verbieten...

Ja virtuzzo geht noch!


Gibt irgendwie ne anleitung wie ich das mache und wie ich die zugriffe sperren kann?

Weil mit SSH login hab ich mich nie konkret befasst nur halt paar mal eingelogt und befehle ausgeführt!

MiGo
06.06.07, 15:25
Weil mit SSH login hab ich mich nie konkret befasst nur halt paar mal eingelogt und befehle ausgeführt!
Dann solltest du das mal machen :)
Für den Anfang:
http://sial.org/howto/openssh/publickey-auth/

namina
06.06.07, 17:56
Hallo,

ich hatte ein aehnliches Problem. Durch die Umstellung auf XP übersetzt Putty sonderzeichen nicht mehr richtig, da XP eine neue Codierung verwendet.

Könnte es evtl. sowas sein?

L.G. Namina

Crow1k
06.06.07, 19:41
Das kann sien da ich XP habe!

Aber mein Kollege hat sich normal auf meinen Server eingelogt und es ging!

Blade
06.06.07, 19:49
Dann besorge Dir mal die aktuelle Version von puutty, ältere Versionen hatten Bugs.