SSH Login Problem nach Reboot

[dotxp]

Hi zusammen!

Ich bastle nun seit 2 Tagen einem sehr seltsamen Problem.

Kurze Info zu meiner Konfiguration:

- Debian Woody (aktueller Stand)
- OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
- POP3 & IMAP per Authentifizierung über PAM

Bis vorgestern lief auch alles noch takko. Abends war der Server plötzlich nicht mehr erreichbar und ich habe rebootet. Soweit rennt auf dem Server auch alles. Nur seit dem folgendes Problem:

Kein User (ausser root, nachdem ich RootLogon wieder aktiviert habe) kann sich per SSH einloggen. 2 Stunden vorher war ich noch mit einem normalen User eingeloggt. Ã?berhaupt kein Login ist an dem IMAP Server möglich. Der Login für meine Standard-User funktioniert aber für POP3 (geht wie alles andere gegen PAM) und FTP (ebenfalls).

Ich habe vorher weder die SSH noch die IMAP config geändert.

Kann sich das irgendjemand erklären??? (Wenn Bedarf besteht, ich kann auch mal die Configfiles posten.)

Besten Dank schonmal für jeden Tipp!

Grüße!
Toby

[darkspirit]

Als erstes solltest du mal einen Blick in die Logs werfen, vorher kann dir niemand helfen.

[dotxp]

Hi!

Stimmt, zu meinen bisherigen Vrogehen hatte ich noch nichts gesagt:

Ich habe sämtliche (IMHO) relevanten Configfiles gecheckt (SSH, IMAP, ProFTPD, nologin & Co.,...). Ausserdem sämtliche logs (auth.log, messages, syslog). Das ganze natürlich auch während der Login-Versuche. Hierbei erscheint einzig ein Eintrag im auth.log, dass der Login gescheitert ist. Ansonsten bleibt alles ruhig...

:(

[dotxp]

Hier mal der Syslog-Output mit LogLevel DEBUG:

<snip>
Feb 17 14:06:26 p15124492 sshd[1121]: debug1: Forked child 1144.
Feb 17 14:06:26 p15124492 sshd[1144]: Connection from 217.226.126.25 port 41116
Feb 17 14:06:26 p15124492 sshd[1144]: debug1: Client protocol version 2.0; client software version OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3
Feb 17 14:06:26 p15124492 sshd[1144]: debug1: match: OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3 pat OpenSSH*
Feb 17 14:06:26 p15124492 sshd[1144]: Enabling compatibility mode for protocol 2.0
Feb 17 14:06:26 p15124492 sshd[1144]: debug1: Local version string SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3
Feb 17 14:06:27 p15124492 sshd[1144]: debug1: Starting up PAM with username "dotxp"
Feb 17 14:06:27 p15124492 sshd[1144]: debug1: PAM setting rhost to "pd9e27e19.dip.t-dialin.net"
Feb 17 14:06:27 p15124492 PAM_unix[1144]: authentication failure; (uid=0) -> dotxp for ssh service
Feb 17 14:06:30 p15124492 sshd[1144]: debug1: PAM Password authentication for "dotxp" failed[7]: Authentication failure
Feb 17 14:06:30 p15124492 sshd[1144]: Failed none for dotxp from 217.226.126.25 port 41116 ssh2
</snip>

Ich vermute mal, das Problem liegt hier:

Feb 17 14:06:27 p15124492 sshd[1144]: debug1: Starting up PAM with username "dotxp"
Feb 17 14:06:27 p15124492 sshd[1144]: debug1: PAM setting rhost to "pd9e27e19.dip.t-dialin.net"
Feb 17 14:06:27 p15124492 PAM_unix[1144]: authentication failure; (uid=0) -> dotxp for ssh service

Aber woher will PAM wissen, dass ich kein SSH machen darf??

Grüße!
Toby

[dotxp]

Also, den Fall habe ich nun ausgeschlossen. Die Zeile
Feb 17 14:06:27 p15124492 PAM_unix[1144]: authentication failure; (uid=0) -> dotxp for ssh service
bezieht sich wohl auf die vorherigen Versuche zu authentifizieren.

Allerdings ist mir völlig schleiherhaft, wieso ich mich
a) als root per SSH einloggen kann, als jeder andere User nicht
b) der login mit anderen Usern über FTP und POP3, sowie per su (von einem nicht-root-user aus) funktioniert...

:roll: