Debian SSH Problem

XaGo

New member
Hey ho liebe Kollegen =)

Ich hab hier zuhause ein File/Root-server stehn, und hätte gerne einen OpenSSH zugang drauf. Ohne RSA key, weil mir das dann doch ein wenig zu unsicher ist.

Ich kann über das interne netzwerk ohne probleme darauf zugreifen:


"login as: jan
[email protected]'s password:
Linux FILESERVER 2.6.32-5-686 #1 SMP Mon Oct 3 04:15:24 UTC 2011 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Oct 24 23:11:32 2011"

Jetzt versuche ich das ganze mit dem gleiche passwort über das internet zu machen, und der server bockt

"login as: jan
Using keyboard-interactive authentication.
Password:
Access denied
Using keyboard-interactive authentication."

was zur hölle soll das? hab schon so extrem viel rumprobiert und mich schon 2mal ausgesperrt!

Also wiegesagt: Intern ohne probleme - extern komm ich garnicht rein.

Der Server läuft auf Debian, meine Computer mit Windows 7 - Putty

falls ihr noch mehr infos braucht einfach schreien 😉 - bei google findet man übrigens nichts, falls doch dann - nein man findet nichts 😀

MfG XaGo
 
Poste doch mal deine sshd_config.

Hast du vielleicht nur bestimmte IP-Adressen erlaubt? Oder schon mal mit einer default config getestet?
 
hey =) danke für deine antwort =)

Nein ich hab keine default config probiert, wie soll diese denn aussehen? mit ssh hab ich mich vorher noch nie richtig auseinander gesetzt... deswegen weiß ich gerade nicht genau was du meinst. An der sshd_config hab ich viel zu viel rumgespielt... glaub ich... kann sein das da das ein oder andere verstellt ist, jedoch funktioniert ist weder besser noch schlechter. Soweit ich weiß habe ich nichts an den erlaubten IP-Adressen umgestellt, und standart einstellung ist doch das jede IP zugriff drauf hat oder?

"# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication no
PubkeyAuthentication no
AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication yes

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd no
#KerberosTicketCleanup no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin yes

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
"

Ich hoffe auf eine weitere Antwort =) Danke

MfG XaGo
 
Die config sollte ok sein. Du hast wahrscheinlich auch schon mal sshd neu gestartet bzw. gleich den ganzen Server?

Portweiterleitung ist ja auch eingerichtet, sonst würde man gar nicht so weit kommen.

Bei Google habe ich nur gefunden, dass es nach einer Neuinstallation keine Probleme mehr gibt. Vielleicht reicht es ja schon wenn du sshd neu installierst?

Btw, du solltest einplanen den Port von 22 auf was anderes zu legen. Das spart dir eine Menge Login-Versuche von irgendwelchen Scannern, die nur blind IPs nach SSH-Zugängen durch gehen.
 
hab das betriebssystem schon x mal neuisntalliert weil ich mich unentlich oft ausgesperrt hab, und es nicht mehr hinbekommen habe die datei zu berichtigen.

Port ist wiegesagt im router freigegeben. Ich habe vielleicht eher daran gedacht das ich das passwort auf meiner Tastatur richtig eingebe, putty es jedoch auf einer anderen Tastatur überträgt, ist sowas möglich?

also ein beispiel: Ich gebe hier z ein - putty denkt ist ne amerikanische Tastatur und sagt dem server y.

Aber in den Putty einstellungen konnte ich keine solche einstellung finden.
 
Ja, aber wenn es an Putty liegen würde hättest du das Problem ja auch wenn du im LAN drauf zugreifst. Aber da funktioniert es ja.
 
Kann es eventuell sein das es ein geheimes allgemein pw für ausserhalb gibt? irgendwie sowas? ich hab echt kein bock mehr auf die ganze scheisse... ich sitze da jetzt schon eine ganze Woche dran und hab kein plan mehr. Ich liebe es Konflikte und Probleme zu Lösen, ich hab viel gedult, aber irgendwann ist schluss... wenn ich das bis montag nicht schaffe fliegt das teil aus meinem Balkon auf die Hauptsraße inklusive CPU und Graka!!!:fuchtel::fuchtel::fuchtel::fuchtel:

hat noch jemand eine idee? ich wäre euch echt dankbar, und wenn es nur ein anfänger fehler tipp ist oder sowas. Im moment würde ich sogar überprüfen ob das Netzteil eingeschaltet ist im übertragenen sinne.

Danke schonmal...
 

Online-Statistiken

Zurzeit aktive Mitglieder
2
Zurzeit aktive Gäste
21
Besucher gesamt
23

Beliebte Forum-Themen

Zurück
Oben Unten