Kein ssh login mehr mÖglich

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
busmike
Posts: 41
Joined: 2002-06-26 00:36
Location: berlin

Kein ssh login mehr mÖglich

Post by busmike » 2007-01-05 13:40

hi.

ich hae das problem, das ich mich auf meinem rootserver nicht mehr per ssh (mit putty) einloggen kann.
es kommt weder die frage nach name noch nach passwort.
nach einer weile kommt ein timeout.
per rescue-system komm ich noch rauf.
wo muss ich nachsehen, um den fehler zu beheben ?

gruß
mike

aubergine
RSAC
Posts: 475
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: Kein ssh login mehr mÖglich

Post by aubergine » 2007-01-05 13:46

Das Rescue System ist ein anderer SSH Server, nicht er auf deinem Server.

Festplatte mounten, chroot'en und nachschauen warum der SSH Server nicht läuft, bzw. Logs auswerten.

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Kein ssh login mehr mÖglich

Post by Roger Wilco » 2007-01-05 13:47

Das könnte auch ein Nameserverproblem sein. Sind alle Resolver in der /etc/resolv.conf ansprechbar und liefern die richtigen Ergebnisse?
Ansonsten, wenn eine serielle Konsole vorhanden ist, schau nach woran sich der sshd verschluckt.

busmike
Posts: 41
Joined: 2002-06-26 00:36
Location: berlin

Re: Kein ssh login mehr mÖglich

Post by busmike » 2007-01-05 14:19

also, eine serielle console besitzt mein server nicht :cry:
namensserver ? also das komische an der sache ist ja, der webserver läuft.. nur das man eben nicht mehr per ssh rauf kommt.

so, hier mal was aus dem messages log:
-------------------------------------------------------
Jan 4 19:05:41 p10061203 syslogd 1.3-3: restart.
Jan 4 19:05:44 p10061203 kernel: klogd 1.3-3, log source = /proc/kmsg started.
Jan 4 19:05:44 p10061203 kernel: Inspecting /boot/System.map-2.4.18
Jan 4 19:05:44 p10061203 kernel: Loaded 14421 symbols from /boot/System.map-2.4.18.
Jan 4 19:05:44 p10061203 kernel: Symbols match kernel version 2.4.18.
Jan 4 19:05:44 p10061203 kernel: No module symbols loaded.
Jan 4 19:05:44 p10061203 kernel: eth0: Setting 100mbps full-duplex based on auto-negotiated partner ability 41e1.
Jan 4 19:05:47 p10061203 /usr/sbin/named[495]: starting BIND 9.1.3
Jan 4 19:05:47 p10061203 /usr/sbin/named[495]: using 1 CPU
Jan 4 19:05:47 p10061203 /usr/sbin/named[497]: loading configuration from '/etc/named.conf'
Jan 4 19:05:47 p10061203 /usr/sbin/named[497]: the default for the 'auth-nxdomain' option is now 'no'
Jan 4 19:05:47 p10061203 /usr/sbin/named[497]: no IPv6 interfaces found
Jan 4 19:05:47 p10061203 /usr/sbin/named[497]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 4 19:05:47 p10061203 /usr/sbin/named[497]: listening on IPv4 interface eth0, xxx.xxx.xxx.xxx#53
Jan 4 19:05:48 p10061203 /usr/sbin/named[497]: running
Jan 4 19:05:48 p10061203 ntpdate[537]: step time server 192.53.103.108 offset 0.073775 sec
Jan 4 19:05:48 p10061203 xntpd[545]: ntpd 4.0.99f Mon Jun 18 14:11:26 GMT 2001 (1)
Jan 4 19:05:48 p10061203 xntpd[545]: signal_no_reset: signal 13 had flags 4000000
Jan 4 19:05:48 p10061203 xntpd[545]: precision = 7 usec
Jan 4 19:05:48 p10061203 xntpd[545]: kern_enable is 1
Jan 4 19:05:48 p10061203 xntpd[545]: using kernel phase-lock loop 0040
Jan 4 19:05:48 p10061203 xntpd[545]: frequency initialized 63.921 from /etc/ntp.drift
Jan 4 19:05:48 p10061203 xntpd[545]: using kernel phase-lock loop 0041
Jan 4 19:05:48 p10061203 /usr/sbin/cron[560]: (CRON) STARTUP (fork ok)
Jan 4 19:05:58 p10061203 root: spamd starting
Jan 4 19:06:01 p10061203 init: cannot execute "/usr/sbin/ttyload"
Jan 4 19:25:41 p10061203 -- MARK --
Jan 4 19:45:41 p10061203 -- MARK --
---------------------------------------------------------------------------
wo finde ich denn was über ssh in den logfiles ?
gruß
mike
Last edited by busmike on 2007-01-05 14:47, edited 1 time in total.

bartman
Posts: 6
Joined: 2007-01-04 20:27
Location: Berlin

Re: Kein ssh login mehr mÖglich

Post by bartman » 2007-01-05 14:46

Code: Select all

grep sshd /var/log/messages

busmike
Posts: 41
Joined: 2002-06-26 00:36
Location: berlin

Re: Kein ssh login mehr mÖglich

Post by busmike » 2007-01-05 14:48

da steht leider nix von sshd drin. 8O

gruß
mike

busmike
Posts: 41
Joined: 2002-06-26 00:36
Location: berlin

Re: Kein ssh login mehr mÖglich

Post by busmike » 2007-01-05 16:18

so, hab mal chrooted .. und versucht sshd zu starten.. da ja nix im logfile erscheint.
ich hoffe mal das das so richtig ist ..

das kam als ergebnis:

Code: Select all

rescue:/# sshd -d
debug1: sshd version OpenSSH_2.9.9p2
debug1: private host key: #0 type 0 RSA1
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
Privilege separation user sshd does not exist
könnte es sein das er mosert weils keinen user sshd gibt ?
hab mal im rescue system nachgesehen, da gibt es einen.

gruß
mike

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Kein ssh login mehr mÖglich

Post by Roger Wilco » 2007-01-05 16:24

Was für eine Linuxdistribution setzt du ein? Aktuell ist OpenSSH 4.5 und so gut wie alle noch unterstützten Distributionen setzen mindestens OpenSSH 3.x ein.
Der Benutzer sshd muss in deinem System existieren, wenn du per chroot in das System auf der Festplatte gewechselt hast.

busmike
Posts: 41
Joined: 2002-06-26 00:36
Location: berlin

Re: Kein ssh login mehr mÖglich

Post by busmike » 2007-01-05 16:35

achtung festhalten .. :lol:
suse 7.1 :oops:
das prob ist, das ist nur nen 700mhz rechner mit 256mb ram.

in der shadow datei im rescue system existiert:
sshd:!:11975:0:99999:7:::

im alten system issa nicht da.
das witzige daran ist ja, das ich noch ne alte datei von 2005 gefunden habe.. da ging das ganze .. aber der user existiert da auch nicht.

gruß
mike

User avatar
Joe User
Project Manager
Project Manager
Posts: 11599
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Kein ssh login mehr mÖglich

Post by Joe User » 2007-01-05 16:55

Auf der Kiste würde ich ein Debian Sarge (Ja, ich empfehle mal Debian :roll: ), oder ein auf einer dickeren Kiste (@Home) kompiliertes Gentoo (siehe Wiki) einsetzen. Aber SuSE 7.1 ist der reinste Selbstmord, da ist ja selbst ein Win2k sicherer...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Kein ssh login mehr mÖglich

Post by Roger Wilco » 2007-01-05 17:58

busmike wrote:in der shadow datei im rescue system existiert:
sshd:!:11975:0:99999:7:::

im alten system issa nicht da.
Das ist (neben dem Einsatz einer schon seit Jahren nicht mehr supporteten Distribution) der Fehler. Wenn du mit chroot in das System auf der Festplatte gewechselt hast, muss der Benutzer dort auch existieren, nicht nur im Rescue-System selbst.

Aber sei's drum. Nimm dir 2 Stunden Zeit und installiere Debian Sarge oder eine andere noch unterstützte Distribution auf der Kiste. Auf Dauer zahlt sich das aus.