[Erledigt] SSH: Kein Login möglich

[buhtz]

Ich ziehe gerade auf einen neuen Server um - beide Debian 10.
Mein Problem ist, dass ich mich mit dem user backup auf dem neuen Server noch nicht per SSH einloggen kann.

Per default müsste sich doch jeder User eigentlich auch per SSH einloggen können, oder?

SSH login und lokal login (via su backup) auf dem alten Server geht.
Lokal login geht auf dem neuen Server auch - nur SSH nicht (bedeutet: Permission denied (publickey,password). nach 3 Passworteingaben).

Das Passwort ist einfach (geringe Tippfehlerwahrscheinlichkeit) und auf beiden Maschinen gleich - habs per lokal login geprüft.

In der SSH config ist keine explizite allow/permit Regel gesetzt. Das bedeutet doch, dass sich theoretisch jeder User (Außname root) per Default auch per SSH einloggen können müßte, oder?

Das ist die config auf dem neuen Server.

Code: Alles auswählen

$ sudo cat /etc/ssh/sshd_config | grep ^[^#]
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem	sftp	/usr/lib/openssh/sftp-server

Es gibt einen kleinen Unterschied zwischen beiden Maschinen. backup hat auf der neuen Maschine ein anderes Home-Verzeichnis. Könnte das der Grund sein?

Neue Maschine:

Code: Alles auswählen

$ sudo cat /etc/passwd | grep backup
backup:x:34:34:backup:/var/backups:/usr/bin

$ sudo cat /etc/group | grep backup
sudo:x:27:admin,backup
backup:x:34:admin,backup
sambashare:x:114:nobody,backup,admin

Alte Maschine:

Code: Alles auswählen

$ sudo cat /etc/passwd | grep backup
backup:x:34:34:backup:/home/backup:/bin/bash

$ sudo cat /etc/group | grep backup
sudo:x:27:admin,backup
backup:x:34:admin,backup
sambashare:x:114:nobody,backup,admin

Mehr fällt mir da nicht ein.

Der Vollständigkeit halber, hier noch die SSH config der alten Maschine:

Code: Alles auswählen

$ sudo cat /etc/ssh/sshd_config | grep ^[^#]
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

[bluestar]

Neue Maschine:

Code: Alles auswählen

$ sudo cat /etc/passwd | grep backup
backup:x:34:34:backup:/var/backups:/usr/bin

Also wenn es kein Copy'n'Paste Fehler ist, dann würde ich sagen liegt es daran, dass du /usr/bin als Shell für deinen Backup-User vergeben hast.

[buhtz]

liegt es daran, dass du /usr/bin als Shell für deinen Backup-User vergeben hast.

Danke.

[AxelMD]

Hallo, wie hast Du dein Problem konkret lösen können?

[buhtz]

Hallo, wie hast Du dein Problem konkret lösen können?

Das Problem ist, dass /usr/bin hier in der Datei als shell angegeben ist, aber dass ist keine shell, nicht mal ein binary, sondern nur ein Verzeichnis.

Code: Alles auswählen

$ sudo cat /etc/passwd | grep backup
backup:x:34:34:backup:/var/backups:/usr/bin

So muss es aussehen:

Code: Alles auswählen

backup:x:34:34:backup:/home/backup:/bin/bash

[AxelMD]

Danke