Hallo Zusammen !

Ich möchte für einen User auf meinem Server einen SSH Zugang einrichten, wie mache ich das ?

Ich habe einen Rootserver von Puretec mit Confixx Light und Webmin / Usermin drauf !

Wenn ich den User erstellt habe und er sich mit usermin einloggt Funktioniert dies, aber SSH schaltet sofort auf offline ! Was kann ich tut ?

Für Eure Hilfe bin ich sehr Dankbar

Gruß Mario

Moin,
da musst du schon etwas genauer werden.

Wenn ich den User erstellt habe und er sich mit usermin einloggt Funktioniert dies, aber SSH schaltet sofort auf offline ! Was kann ich tut ?
Wie ist die genaue Fehlermeldung die der User kriegt wenn er sich mit 'ssh -l <username> <IPvonRechner>' einloggen will ?


Greetings Zaphod-B

Hallo !

Es gibt keine Fehlermeldung !

kannst Du mir sagen wie ich einen über die shell einrichten kann ?


Mario

Läuft denn überhaupt sshd auf den Server ?
Und diese Frage verstehe ich nicht so ganz:

kannst Du mir sagen wie ich einen über die shell einrichten kann ?


Greetings Zaphod-B

Ja, ich als Root kann ja auch !
Ich habe gerade mal direkt probiert, über den Putty.

Er Akzeptiert und gibt die Begrüßung raus, und schliest dann aber sofort den putty ( Shell )

Es sollte auch so sein das auch nur auf seinem Bereich gearbeitet werden kann, also ohne Root rechte.

Das geht auch, aber ich glaube eher, dass das ein Problem von Putty ist, und da hab leider keine Ahnung.
Du kannst dich ja mal spaßes halber mal mit einer Linuxkiste einloggen, da gibts wenigstens Fehlermeldungen...


Greetings Zaphod-B

Nee , wenn ich es mit usermin probiere logt er sich auch ein , aber läuft dann nicht weiter, er geht dann auf offline

Sorry, das hatte ich noch nicht.
Kann ich leider nicht helfen.


Greetings Zaphod-B

Kennst Du denn den Shell befehl um neue User für SSH anzulegen ?

kannst du dich mal von einer linuxkiste aus einloggen mit ssh -v .... und die meldungen posten

Hab im moment auf keinem Rechner Linux drauf !

das ist schlecht ;)

poste mal die sshd.conf

sorry in welchem Verzeichnis liegt die ?

/etc/ssh im allgemeinen

Das ist die sshd.conf !

# $OpenBSD: sshd_config,v 1.42 2001/09/20 20:57:51 mouring Exp $

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# This is the sshd server system-wide configuration file. See sshd(8)
# for more information.

Port 22
Protocol 1,2
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO
#obsoletes QuietMode and FascistLogging

# Authentication:

LoginGraceTime 600
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# rhosts authentication should not be used
RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# Uncomment to disable s/key passwords
ChallengeResponseAuthentication no

# Uncomment to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt yes

# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd yes
#PrintLastLog no
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck yes

Subsystem sftp /usr/lib/ssh/sftp-server

Der User muss als User auf dem System existieren. Einen neuen User legst du mit adduser an. (siehe Manpage). Also etwa so: adduser -c "Irgend eine Beschreibung" username
Für diesen user musst du nun ein gültiges Passwort setzen: passwd username Sinnvollerweise sollte der User später das Passwort neu setzen, damit nur er es kennt.

Jetzt versicherst du dich, ob sshd läuft. Meistens geht das mit
/etc/init.d/sshd status, sonst hilft ein
ps axu | grep sshd.
Jetzt müsste sich der User mit ssh einloggen können. Falls es nicht funktioniert, könnten Einträge in der sshd_config schuld sein, die nur gewisse User erlauben. Normalerweise sind solche Einträge nicht default-mässig vorhanden. Aber wer weiss wie das bei einem root-Server ist? Siehe sshd_config Man-Page.

Gruss, Andy

hi

also laut config müßte der zugriff erlaubt sein. => PasswordAuthentication yes

wie RapidMax schon sagte, existiert der user in der /etc/passwd?