Hallo Leute
habe einen ssh server installiert(apt-get install ssh)
habe einen dyndns acount!
So alle ports am Router sind frei und er fragt mich auch nach einem passwort doch wenn ich dass passwort eingebe und bestätige sagt er es wäre falsch obwol es das richtige ist!Was kann ich tun????????????
ssh nimmt passwort nicht an
schau mal in der /etc/ssh/sshd_config nach, da kann man das alles konfigurieren. Womöglich muss der user in einer bestimmten Gruppe sein. Habe leider nicht im Kopf wie die Default-Einstellung ist. Bin mir aber ziemlich sicher, dass einloggen als root disabled ist. Also falls du es als root probiert hast ...
Gruss
Sunnemer
Gruss
Sunnemer
aha
Mir ist gerade aufgefallen das ich über ssh mabormann@192.168.0.179 also vo neinekm anderen rechner in meinem netzwerk draufkomme aber nicht mit ssh mabormann@dragon3.homelinux.org
Was nun?
Was nun?
Gut. Probier mal mit deiner per ifconfig ermittelten ip dich per ssh einzuloggen. Wenn das geht, liegt es daran das dein dyndns eintrag nicht aktuell ist.
Kann auch sein das du den Port für ssh von deinem Router auf deinen Rechner forwarden musst.
Oder es liegt doch an der sshd_config.
Gruss
Sunnemer
Kann auch sein das du den Port für ssh von deinem Router auf deinen Rechner forwarden musst.
Oder es liegt doch an der sshd_config.
Gruss
Sunnemer
ne
ne bringt alles nichts schaut selbst:
Last login: Sat Mar 5 12:13:28 2005 from 192.168.0.179
jubormann@toshiba:~$ ssh mabormann@dragon3.homelinux.org
Password:
Password:
Password:
Permission denied (publickey,keyboard-interactive).
jubormann@toshiba:~$
und hier meine config datei
dragon3:/home/mabormann# cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd(8) manpage for details
What ports, IPs and protocols we listen for
Port 22
Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
Privilege Separation is turned on for security
UsePrivilegeSeparation yes
Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
Logging
SyslogFacility AUTH
LogLevel INFO
Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication yes
similar for protocol version 2
HostbasedAuthentication yes
Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
IgnoreUserKnownHosts yes
To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords yes
Change to no to disable s/key passwords
ChallengeResponseAuthentication yes
Change to yes to enable tunnelled clear text passwords
PasswordAuthentication yes
To change Kerberos options
KerberosAuthentication no
KerberosOrLocalPasswd yes
AFSTokenPassing no
KerberosTicketCleanup no
Kerberos TGT Passing does only work with the AFS kaserver
KerberosTgtPassing yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
UseLogin yes
#MaxStartups 10:30:60
#Banner /etc/issue.net
Subsystem sftp /usr/lib/sftp-server
UsePAM yes
dragon3:/home/mabormann#
WAS NUUUUUNNNNN????????
Last login: Sat Mar 5 12:13:28 2005 from 192.168.0.179
jubormann@toshiba:~$ ssh mabormann@dragon3.homelinux.org
Password:
Password:
Password:
Permission denied (publickey,keyboard-interactive).
jubormann@toshiba:~$
und hier meine config datei
dragon3:/home/mabormann# cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd(8) manpage for details
What ports, IPs and protocols we listen for
Port 22
Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
Privilege Separation is turned on for security
UsePrivilegeSeparation yes
Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
Logging
SyslogFacility AUTH
LogLevel INFO
Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication yes
similar for protocol version 2
HostbasedAuthentication yes
Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
IgnoreUserKnownHosts yes
To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords yes
Change to no to disable s/key passwords
ChallengeResponseAuthentication yes
Change to yes to enable tunnelled clear text passwords
PasswordAuthentication yes
To change Kerberos options
KerberosAuthentication no
KerberosOrLocalPasswd yes
AFSTokenPassing no
KerberosTicketCleanup no
Kerberos TGT Passing does only work with the AFS kaserver
KerberosTgtPassing yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
UseLogin yes
#MaxStartups 10:30:60
#Banner /etc/issue.net
Subsystem sftp /usr/lib/sftp-server
UsePAM yes
dragon3:/home/mabormann#
WAS NUUUUUNNNNN????????
sieht meiner ähnlich. Habe allerdings PermitEmtpyPasswords auf no. Würde ich dir auch empfehlen.
Hast du es mit der ip die du vom provider zugewiesen bekommst mal probiert?
Verwendest du einen Hardwarerouter oder einen anderen Rechner, der als Router fungiert?
Wie sieht dein Netzwerk denn genau aus? Wer ist mit wem verbunden? Wie gelangt dein Rechner auf dem der ssh-server läuft ins netz?
Gruss
Sunnemer
Hast du es mit der ip die du vom provider zugewiesen bekommst mal probiert?
Verwendest du einen Hardwarerouter oder einen anderen Rechner, der als Router fungiert?
Wie sieht dein Netzwerk denn genau aus? Wer ist mit wem verbunden? Wie gelangt dein Rechner auf dem der ssh-server läuft ins netz?
Gruss
Sunnemer
-
gOtNoPhEaR
- Beiträge: 863
- Registriert: 17.04.2004 15:49:29
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Gau-Algesheim
-
Kontaktdaten:
Hast du in deinem Passwort vllt Sonderzeichen, die über die Konsole nicht dargestellt werden, also dass du das Passwort wegen fehlender Unterstützung des Zeichensatzes falsch eingibst? Bei mir hat er mal das | nich drin gehabt und dann stand da immer ein falsches Zeichen...
Greetz, gOtNoPhEaR
OS: Debian/testing amd64
OS: Debian/testing amd64
ich hatte auch mal probleme weil ich ein ö im Passwort hatte, probier mal ein einfaches Passwort.
_________________________________________________
Linux HowTo's, Programmierung, Wallpapers und 3D:
http://www.neoBerserker.de
Linux HowTo's, Programmierung, Wallpapers und 3D:
http://www.neoBerserker.de
hatte bei meinem Umlautproblem nichts besonderen angezeigt !! aber wäre trozdem mal interessant
_________________________________________________
Linux HowTo's, Programmierung, Wallpapers und 3D:
http://www.neoBerserker.de
Linux HowTo's, Programmierung, Wallpapers und 3D:
http://www.neoBerserker.de
Hi,
eine deiner Antworten/Meldungen hat mich stutzig gemacht. Intern im LAN kannst du dich per SSH anmelden
Nur wenn du von extern über das Internet versuchst dich anzumelden, dann hast du das Problem mit dem Passwort
Was ist wenn du die gerade aktive IP Adresse deines Rechners erfragst mit
nslookup dragon3.homelinux.org
und dann versuchst dich per SSH mit mabormann@<IP_ADDRESS> anzumelden.
Also nicht den DynDNS Namen verwenden, sondern die gerade aktuelle IP.
Klappt das?
Gruss,
Kuppi...
eine deiner Antworten/Meldungen hat mich stutzig gemacht. Intern im LAN kannst du dich per SSH anmelden
Nur wenn du von extern über das Internet versuchst dich anzumelden, dann hast du das Problem mit dem Passwort
Was ist wenn du die gerade aktive IP Adresse deines Rechners erfragst mit
nslookup dragon3.homelinux.org
und dann versuchst dich per SSH mit mabormann@<IP_ADDRESS> anzumelden.
Also nicht den DynDNS Namen verwenden, sondern die gerade aktuelle IP.
Klappt das?
Gruss,
Kuppi...