ssh root login gesperrt

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
echoslider
Posts: 12
Joined: 2006-12-17 08:45

ssh root login gesperrt

Post by echoslider » 2006-12-24 09:37

Hallo. Ich habe mit der Anleitung von http://www.pro-linux.de/work/rootserver/teil2.html#ToC2 meinen Root Login gesperrt. Allerdings habe ich den einen Schritt übersprungen mit sudo weil ich diese Datei nicht finden konnte auf meinem Server. Jetzt weiß ich nicht wie ich mich wieder mit Root Rechten einlogen kann. Kann mir da wer helfen?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: ssh root login gesperrt

Post by Joe User » 2006-12-24 09:49

Sofern Du SSH sinnvoll konfiguriert und Dir einen Arbeitsuser angelegt hast:

Code: Select all

man su
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

mad cow
Posts: 33
Joined: 2006-11-23 22:57
Location: Heidelberg (Baden)

Re: ssh root login gesperrt

Post by mad cow » 2006-12-24 09:50

Meinst du das?

Code: Select all

sudo /etc/init.d/ssh reload
oder das?

Code: Select all

/etc/sudoers
Welchen Absatz meinst du genau? Die sind durchnummeriert.

echoslider
Posts: 12
Joined: 2006-12-17 08:45

Re: ssh root login gesperrt

Post by echoslider » 2006-12-24 10:01

Code: Select all

/etc/sudoers
die Datei habe ich gesucht aber nicht gefunden. Da stehen ja alle User drin die sudo benutzen können. Aber bei mir is der Befehl sudo nicht bekannt hab ich grad rausgefunden.

Ich habe noch einen anderen User mit dem ich mich einlogen kann. Kann man sich mit dem Root Rechte erschleichen?


beim root habe ich /bin/false eingetragen in der /etc/passwd

mad cow
Posts: 33
Joined: 2006-11-23 22:57
Location: Heidelberg (Baden)

Re: ssh root login gesperrt

Post by mad cow » 2006-12-24 10:08

Normalerweise gibt es dafür den Befehl 'su'. Wenn '/bin/false' die Login-Konsole ist, dürfte das aber nicht gehen.
Du hättest zuerst sudo installieren müssen. Wie du jetzt wieder Herr über dein System wirst, weiß ich auch nicht.

EDIT: Da hilft eigentlich nur noch ein Booten mit Knoppix. Das dürfte bei dir aber nicht möglich sein.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: ssh root login gesperrt

Post by Joe User » 2006-12-24 10:20

RescueSystem starten, mounten, chrooten, reparieren, exit, unmounten rebooten...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

aubergine
RSAC
Posts: 475
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: ssh root login gesperrt

Post by aubergine » 2006-12-24 10:29

Ich frag mich grade was der Schreiber dieses Tutorials gedacht hat - wahrscheinlich nicht viel. Ich kann darüber nur den Kopf schütteln.

Es wird /bin/false für root vergeben, ergo müsste deine sudoers Liste (die du nicht hast) so aussehen das dein Arbeitsuser alles darf, was root gleichkommt, insofern man verwendet sudo. Ansonsten sperrt man sich ja selbst komplett aus dem System aus (ausser natürlich $HOME...).

su ist nicht möglich ohne shell.

Daher hast du ein Problem...

- Rescue Konsole
- Irgendwie die Disk mounten um root wieder auf /bin/bash zu legen
- Neuinstallieren
- Whatever you like

echoslider
Posts: 12
Joined: 2006-12-17 08:45

Re: ssh root login gesperrt

Post by echoslider » 2006-12-24 11:50

ok. ich sitze nicht direkt vor dem anderen PC. wie reboote ich in diesem anderen Modus. Wird dabei wieder wieder ssh beim Autostart gestartet so das ich mich wieder einlogen kann?

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: ssh root login gesperrt

Post by flo » 2006-12-24 12:12

Code: Select all

su -s <lieblingsshell> <lieblingsuser> 
???

steht das nicht im Handbuch oder wird das nicht funktionieren?

flo.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: ssh root login gesperrt

Post by Joe User » 2006-12-24 14:27

PC? Hier geht es um (Root)Server. Logge Dich in Dein Kundenmenü ein und starte den Server dort in das RescueSystem (oder wie auch immer Dein Anbieter dies nennt). Im RescueSystem mountest Du die Festplatte und behebst Deine Fehlkonfiguration, danach exit und die Festplatte unmounten.
Im Groben also:

Code: Select all

mount /dev/hda3 /mnt
mount /dev/hda1 /mnt/boot
cp /etc/resolv.conf /mnt/etc/resolv.conf
mount -t proc none /mnt/proc
mount -o bind /dev /mnt/dev

chroot /mnt /bin/env -i HOME=/root TERM=$TERM PS1='u:w$ ' PATH=/usr/sbin:/usr/bin:/sbin:/bin /bin/bash +h

# Fehlkonfiguration beheben, siehe meine Links oben

exit

umount /mnt/dev
umount /mnt/proc
umount /mnt/boot
umount /mnt
 
reboot
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

echoslider
Posts: 12
Joined: 2006-12-17 08:45

Re: ssh root login gesperrt

Post by echoslider » 2006-12-25 19:39

ich mache das jetzt ganz anders. Bei Keyweb gibt es so ein Rettungssytem irgendwie nicht. Naja der Admin installiert jetzt das ganze OS neu weil das pür mich immo noch kostenlos ist.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: ssh root login gesperrt

Post by Joe User » 2006-12-25 19:45

Dann solltest Du mal Deine Liste der KO-Kriterien fürs nächste mal erweitern...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.