Mageia Forum

[junior]

Moin.

Ich komme einfach nicht mehr per ssh auf´s Handy. Werd noch irre. VNC funktioniert aber kein ssh.
Im Prinzip erkennt das Telefon mein dort vergebenes root-Passwort nicht an.
Ich komme weder als root noch als user drauf.


Kann mal einer schaun ob er was verdächtiges entdeckt ?

Code: Alles auswählen

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
AddressFamily inet
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin without-password 
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile   %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no 

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

AllowUsers *@127.0.0.1 *@10.0.0.0/8 *@172.16.0.0/12 *@192.168.0.0/16

#UsePAM yes

[man-draker]

Im Prinzip erkennt das Telefon mein dort vergebenes root-Passwort nicht an.
Ich komme weder als root noch als user drauf.

Für das Problemmit dem Root-PW scheint mir diese Zeile die Erklärung zu liefern:

Code: Alles auswählen

PermitRootLogin without-password 

Denn dazu sagt die Manpage:

PermitRootLogin
Specifies whether root can log in using ssh(1). The argument
must be “yes”, “without-password”, “forced-commands-only”, or
“no”. The default is “yes”.

If this option is set to “without-password”, password authentica‐
tion is disabled for root.

Und diese Zeile erscheint mir zumindest diskussionsbedürftig:

Code: Alles auswählen

AllowUsers *@127.0.0.1 *@10.0.0.0/8 *@172.16.0.0/12 *@192.168.0.0/16

Zum einen spricht die manpage zu ssh_config unter PATTERNS von einer kommaseparierten Liste, zum anderen brauchst du nur aus einem unpassenden Netz, z.B. 192.168.1.0/24 (sehr beliebt bei Home-Routern) zu kommen und schon ist Ende im Gelände.

PS: Sollte es um das Login auf dem N9 gehen, bist du evtl. auch dort an der richtigen Adresse:
https://meego.de/forum/meego-mobiltelefone.html

[junior]

Jupp Danke

Root habe ich auf "yes" geändert. Hatte ich vorher auch schon. Kenn mich mit SSH nun echt nicht gut aus. Das Handyforum ist gut, da bin ich schon unterwegs


Hier mal ne Fehlermeldung.

Code: Alles auswählen

[root@localhost etc]# ssh -v user@192.168.2.227
OpenSSH_5.9p2, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 49: Applying options for *
debug1: Connecting to 192.168.2.227 [192.168.2.227] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/identity-cert type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-2+harmattan31+0m7
debug1: match: OpenSSH_5.1p1 Debian-2+harmattan31+0m7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA b0:84:4e:82:27:2a:be:46:9e:d7:e5:27:a3:25:e3:9a
debug1: Host '192.168.2.227' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Trying private key: /root/.ssh/id_ecdsa
debug1: Next authentication method: password
user@192.168.2.227's password:
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
user@192.168.2.227's password:
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
user@192.168.2.227's password:
debug1: Authentications that can continue: publickey,password
debug1: No more authentication methods to try.
Permission denied (publickey,password).
[root@localhost etc]#


[man-draker]

Ich unterstelle jetzt mal, dass diese Zeile korrekt ist ( obwohl ich das mal testen würde, wenn sie auskommentiert ist)

Code: Alles auswählen

AllowUsers *@127.0.0.1 *@10.0.0.0/8 *@172.16.0.0/12 *@192.168.0.0/16

Dann sollte user@192.168.2.227 auf diese Maske matchen: *@192.168.0.0/16

Gibt es einen User mit Namen "user" auf dem Handy?
Und stimmt dessen Pw mit dem eingegebenen überein?

Btw: Was meint

Ich komme einfach nicht mehr per ssh auf´s Handy.

Ging es schon einmal und wenn ja, was hat dich in der Zwischenzeit verändert?

[junior]

Also es hatte schon funktioniert. Gestern gab es aber ein komplettes Firmwareupdate und seit dem geht es nicht mehr, doch das scheint nur bei mir der Fall zu sein.

Jupp, der user heißt "user" und ich hatte die Zeile auch schon auskommentiert. Keine Wirkung.

Die sshd_config ist praktisch die orginal vom System erstellte.

[man-draker]

Also es hatte schon funktioniert. Gestern gab es aber ein komplettes Firmwareupdate und seit dem geht es nicht mehr, doch das scheint nur bei mir der Fall zu sein.

Hat zwar das "Gute", dass du wohl nichts vermurkst hast, aber natürlich das Problem, dass es niemand nachvollziehen kann.

Jupp, der user heißt "user" und ich hatte die Zeile auch schon auskommentiert. Keine Wirkung.

OK, ich versuche nur, alle Möglichkeiten, die mir einfallen, abzuklappern.

Ist zwar jetzt auch nur ein Schuss ins Blaue, aber lösche mal auf dem PC den Eintrag für das Handy in der Datei

Code: Alles auswählen

~/.ssh/known_hosts

(Erkennbar am Hostnamen oder und der IP.)

[junior]

Die ssh/known_hosts hatte ich gleich als erstes gelöscht. Nix gebracht.

Aber warum auch immer kann ich mich schon mal als User anmelden. Hab nix geändert. Ick schwör !

Code: Alles auswählen

[root@localhost .ssh]# ssh -v user@192.168.2.227
OpenSSH_5.9p2, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 49: Applying options for *
debug1: Connecting to 192.168.2.227 [192.168.2.227] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/identity-cert type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-2+harmattan31+0m7
debug1: match: OpenSSH_5.1p1 Debian-2+harmattan31+0m7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA b0:84:4e:82:27:2a:be:46:9e:d7:e5:27:a3:25:e3:9a
debug1: Host '192.168.2.227' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Trying private key: /root/.ssh/id_ecdsa
debug1: Next authentication method: password
user@192.168.2.227's password:
debug1: Authentication succeeded (password).
Authenticated to 192.168.2.227 ([192.168.2.227]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Remote: No xauth program; cannot forward with spoofing.
X11 forwarding request failed on channel 0


BusyBox v1.19.0.git (MeeGo 3:1.19-8+0m6) built-in shell (ash)
Enter 'help' for a list of built-in commands.

~ $


[man-draker]

Aber warum auch immer kann ich mich schon mal als User anmelden.

Merkwürdig, klappt denn ein anschließendes "su -" ?

[junior]

Moin.

Jupp, wenn ich auf dem Gerät bin dann kann ich mich per "devel-su" zum root machen, nur nützt das so viel nicht. Ich möchte ja vom Rechner aus die Dateien mit Rootrechten bearbeiten. Das N9 hat keine "mc" oder so und daher muss ich immer mit "cd" "cp" "rm" u.s.w. mich durchackern und wenn ich nicht weiß wo die dateien liegen wird es natürlich schwierig

[man-draker]

Jupp, wenn ich auf dem Gerät bin dann kann ich mich per "devel-su" zum root machen, nur nützt das so viel nicht. Ich möchte ja vom Rechner aus die Dateien mit Rootrechten bearbeiten.

Was hindert dich, dich erst als Benutzer per ssh anzumelden und dann per "devel-su" in den Root-Account zu wechseln?

(Das ist ohnehin die generell empfohlene Methode, da ein Angreifer dann schon zwei Passworte benötigt.)

[junior]

Jupp, mache ich ja auch so nur wie nutzte ich dann denn MidnightCommander von Magiea. ???` Das N9 hat keinen.

Und es scheint so als ob der ssh für root nach dem neuesten Nokia-Update für alle verboten ist. Irgendwo haben die einen Schalter gesetzt. Den finde ich aber noch, dafür ist es ja Linux

[man-draker]

Jupp, mache ich ja auch so nur wie nutzte ich dann denn MidnightCommander von Magiea. ???` Das N9 hat keinen.

Wie kommst du darauf, dass du über ssh ein dort nicht verfügbares Programm benutzen kannst?

Und es scheint so als ob der ssh für root nach dem neuesten Nokia-Update für alle verboten ist. Irgendwo haben die einen Schalter gesetzt. Den finde ich aber noch, dafür ist es ja Linux

Schau mal, ob er in der Datei /etc/ssh/denyusers eingetragen ist.

[junior]

Die Datei gibt es leider nicht.

Nur sshd_config und ssh_config.


Hmmm, das ich ein dort nicht verfügbares Programm auch nicht benutzen kann ist ja klar und da liegt der Hase im Pfeffer. Hätte das N9 einen funktionierenden mc wäre alles gut.
Ich bin bis vor dem Update mit dem Desktop mc über links -> Shellverbindung -> N9-IP auf das N9 gegangen und habe damit alles machen können. Und genau das möchte ich wieder.

[man-draker]

Ich bin bis vor dem Update mit dem Desktop mc über links -> Shellverbindung -> N9-IP auf das N9 gegangen und habe damit alles machen können. Und genau das möchte ich wieder.

Dann wirst du wohl bei Nokia fragen müssen, was sie da verändert haben.
Mir fällt jedenfalls nichts mehr ein.

[junior]

Moin.

Danke für deine Mühe.

Konnte soeben den mc auf dem N9 installieren und somit melde ich mich per ssh als user an, werde root und kann mit dem mc und dem internen Editor nun alles direkt auf dem Gerät bearbeiten.


Bitte als gelöst markieren.

Danke.