root Login per SSH nicht mehr möglich

  • Hallo,


    ich kann mich "plötzlich" nicht mehr per SSH auf meinem vServer per Root einloggen ;(


    Kurz davor hatte ich per SCP lediglich eine Defragmentierung durchgeführt und einen Snapshot gemacht. PermitRoothabe ich nicht angerührt Ich habe folgendes versucht:


    1. Ein neues Root-Passwort per SCP gesetzt. Mit mehrerern Browsern erfolgreich. Neues Passwort erhalten.

    2. Login per SSH in der Windows-Console, Mac-Console (ssh <IP> -l root) und per SCP-VNC war nicht erfolgreich. Auf die richtige Tastatureingabe habe ich jeweils geachtet.

    3. Den Server in den Rettungsmodus gesetzt und ein neues Passwort erhalten

    4. SSH Login scheitert auch hier auf allen drei Wegen.


    Ich bin ja sehr verwundert, insbesondere weil der ssh login im Rettungsmodus ebenso nicht funktioniert.


    Ideen, was hier schief laufen könnte? :pinch: Danke

  • Antwortet dein SSH-Server denn, sprich kommt es überhaupt zu einer Passwortabfrage? Welches Betriebssystem / Distribution nutzt du?


    per SCP-VNC war nicht erfolgreich. Auf die richtige Tastatureingabe habe ich jeweils geachtet.

    Hast du im SCP unter Einstellungen auch das deutsche Tastatur Layout ausgewählt? Ansonsten kann es bei der Passworteingabe über die VNC-Console zu Zeichenfehlern kommen.


    ssh <IP> -l root

    Hast du den SSH Port eventuell geändert? Probier ansonsten mal den Befehl ssh root@IP

  • Funktioniert das Root-PW des Rettungssystems über die VNC-Konsole?

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Ich nutze ein Debian-System. Login prompt kommt, aber die Credentials seien falsch. Das gilt auch für den Versuch in der VNC Console, sogar für das Rettungssystem. ssh root@<IP> hatte ich auch probiert - den Port hatte ich nicht geändert. Es war wirklich erst seit der Defragmentierung defekt.

  • Beschreibe mal bitte genau, was du Schritt für Schritt getan hast.

    Gerne.

    1. Im SCP in der Bootreihenfolge das Netzwerklaufwerk an erste Stelle gesetzt

    2. Im SCP den Rettungsmodus gestartet. Ich erhalte ein neues Passwort. Der Server läuft im Rettungsmodus.

    3. In Windows und Mac versucht per "ssh <IP> -l root" oder "ssh root@<IP>" zu verbinden. Nach dem Password Prompt erhalte ich bei Eingabe des neuen Passwort ein Login failed.

    4. Im SCP die Bash im VNC geööfnet. Dort promptet er mich direkt nach dem User. root. Dann promptet er mich nach dem Passwort. Ich tippe es wegen der anderen Tastatur diesmal manuell ein. Beim username hatte ich überprüft, dass das abgetippte Passwort auch durch das Keyboard korrekt geschrieben ist. Login failed.


    Danke :)

  • Wenn du beim ssh Kommando noch ein -v dazu machst, gibt's debug Output.

    Das hilft mir meistens, das Problem einzugrenzen.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Wenn du beim ssh Kommando noch ein -v dazu machst, gibt's debug Output.

    Das hilft mir meistens, das Problem einzugrenzen.

    root@xx.xx.xxx.xxx's password:

    debug1: Authentications that can continue: publickey,password

    Permission denied, please try again.

    root@xx.xx.xxx.xxx's password:

  • Wenn du beim Rettungssystem per nativem SSH mit dem temporären Passwort auch nicht rein kommst - Du bist auch beim richtigen Sever?

    "Security is like an onion - the more you dig in the more you want to cry"

  • Habe mich beim Support gemeldet und (ohne dass ich weiß warum :)) geht der SSH Root für das Rettungssystem wieder (Danke!). Der SSH Login auf dem Hauptsystem erteilt mit aber weiterhin "Access Denied" - und das kam wie beschreiben relativ plötzlich - trotz Wechsel des root-Passworts im SCP.


    Ich versuche nun also den ssh-root-Login des Hauptsystems im Rettungssystem wieder zu aktivieren. In /mnt/etc/ssh/sshd_config steht bereits PermitRootLogin bereits auf Yes.


    Was kann ich noch tun, um den Fehler zu behben?

  • Hier die Debug Log:


  • Du hast das Log gerade an der Stelle angeschnitten, wo es interessant wird.


    Wieso setzt du das Passwort via Rettungssystem nicht selbst bzw. hinterlegst Keys?

    "Security is like an onion - the more you dig in the more you want to cry"

  • Du hast das Log gerade an der Stelle angeschnitten, wo es interessant wird.


    Wieso setzt du das Passwort via Rettungssystem nicht selbst bzw. hinterlegst Keys?

    Nach dem ersten Login Versuch unten in der Log habe ich keinen zweiten mehr gemacht - heißt ist noch nicht geschnitten.


    Es gibt keine Keys, ich will nur einen ssh root login durchführen. Der ssh-Login ins rettungssystem funktioniert. Der SSh-Login ins Hauptsystem leider nicht (siehe Log). Thx

  • Es gibt keine Keys, ich will nur einen ssh root login durchführen. Der ssh-Login ins rettungssystem funktioniert. Der SSh-Login ins Hauptsystem leider nicht (siehe Log). Thx

    Es geht hier um Keypairs für den SSH Login.

    Du musst ein Keypair auf deinem PC mit PuTTY o.Ä. generieren und den Public Key dann über das Rettungssystem in der authorized_keys Datei eintragen. Dann kannst du dich beim SSH Login am Hauptsystem mit deinem Key anstatt mit dem Passwort authentifizieren. Siehe z.B. auch hier.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Sorry habe das mit tty überlesen. Aus irgendeinem Grund wird dev nicht gemountet. Boote das System normal und gucke per VNC drauf auf die Bootausgabe was defekt ist. Eventuell musst du hier ein quiet aus dem grub rausnehmen. Das kannst du live beim grub menu machen.


    Zum Reparieren nimmst du wieder das rescue System. Guck dort dev von deinem Sever an. Dann machst du ein mount -o bind für den, proc und sys und dann chroot. Guck dir dann das syslog, bootlog sowie fstab an.

    "Security is like an onion - the more you dig in the more you want to cry"