Hallo,

ich kann mich nicht mehr per SSH (via putty) in meiner VM-Ware einloggen. Das Login in der VM-Ware selber klappt. SCP auf die VM-Ware (ohne SFTP-Fallback) klappt! Nur per SSH kann ich mich nicht mehr einloggen (weder als root noch mit meinem testuser).


login as: christest
Sent username "christest"
christest@192.168.XXX.XXX's password:



- Im /var/log/messages steht nach einem restart des sshd "Server listening on :: port 22" - ist das richtig so?
- Ein "ssh localhost" funktioniert ebenfalls ...


Bei Eingabe des Passworts kommt immer "Access denied". Zeichensatz und Passwort stimmen (diverse Male neugesetzt, auch ohne Sonderzeichen). SSH Logins auf andere Server gehen. Keine Firewall auf dem Server aktiv.

System: Suse 10.2 auf VM-Ware-Player und Win7 Host.

Ich hab keine Idee mehr, was ich noch testen kann und hoffe auf Eure Tips.

Vielen Dank und schöne Grüße,
Chris

Bitte mal relevante Ausgaben auf /var/log/secure während des Anmeldeversuchs, außerdem ein "finger $USER", "id $USER", die /etc/ssh/sshd_config und die /etc/pam.d/ssh.

Hallo,

vielen Dank für Deine Antwort!

/var/log/secure gibt es bei mir leider nicht. Wie kann ich das Logging aktivieren?

Sowohl finger als auch id geben die korrekten Daten aus (also beim "root" Login, Name, gid, uid, groups, Shell ist /bin/bash)


/etc/pam.d/sshd
#%PAM-1.0
auth requisite pam_nologin.so
auth include common-auth
account include common-account
password include common-password
session required pam_loginuid.so
session include common-session
# Enable the following line to get resmgr support for
# ssh sessions (see /usr/share/doc/packages/resmgr/README)
#session optional pam_resmgr.so fake_ttyname


Der zum Login passende Eintrag im message.log:


sshd[12345]: error: PAM: Authentication failure for root from <IP>


Vor meinen Login-Schwierigkeiten musste ich das Passwort zurücksetzen, da ich es vergessen hatte (wobei ich mir nicht sicher bin, ob ich es wirklich vergaß oder da bereits diese Login-Schwierigkeiten bestanden). Das Passwort hab ich dann via Bootoption "init=/bin/bash" neu gesetzt. Kann sein, daß dabei irgendwas gesperrt wurde?

Vielen Dank!!
Chris

Das Neu-Setzen des Passworts sollte eigentlich kein Problem machen, aber kann natürlich. Häng doch bitte auch noch die /etc/pam.d/common-* an.

Wenn es /var/log/secure nicht gibt, wirds woanders hin geschrieben. /var/log/auth oder sowas vielleicht? Lass doch einfach mal ein "tail -f /var/log/*" mitlaufen beim Login, da passiert dann schon genug. :)

Und bitte auch noch /etc/ssh/sshd_config.

Danke für Deine Antwort!

Dein Tip mit der sshd_config hat mich die Config etwas genauer ansehen lassen. Dort war PasswordAuthentication auf "no" gesetzt. Das habe ich auf "yes" geändert, den rcsshd neu gestartet und siehe da - ich kann mich wieder einloggen :)

Mich wundert jetzt nur noch, wieso das auf "no" gesetzt wurde - hat ja jahrelang vorher auch geklappt.

Tausend Dank für Deinen Tip! Jetzt gehts wieder!

Viele Grüße,
Chris