Einrichtung Server, SSH

  • Hallo,


    ich bin neu hier und habe gerade ein Image installiert.

    Mit dem angezeigten root passwort kann ich mich über SCP->"Bildschirm" einloggen.


    Ich möchte mich aber von der lokalen Konsole aus über SSH verbinden. Wenn ich die Verbindung auf meinen Server öffne, wird sofort ein Passwort abgefragt, bevor ein Benutzer abgefragt wird. Wo finde ich dieses Passwort?


    Code
    MacBook-Pro:~ tobias$ ssh v22018076xxxxxxxx.powersrv.de
    tobias@v22018076xxxxxxxx.powersrv.de's password: 
    Permission denied, please try again.


    Gruß

    Tobi

  • Hi,


    wenn du dich per SSH verbindest muss der Nutznername des Benutzer auf dem Server vor deine Server-IP.

    Sonst nimmt er den Namen, mit dem du aktuell auf deinem lokalen Rechner angemeldet bist.


    Code
    ssh NAME@v22018076xxxxxxxx.powersrv.de

    Meine (Netcup) Produkte: S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

  • Ich sehe, du nutzt nen Mac. Öffne mal dein Terminal und gib folgendes ein:

    Code
    ssh <Server IP> -l root 


    dann sollte dein Passwort stimmen, sonst nimmt der deinen Mac Nutzer "tobias" :)


    Gerade gesehen, Lukay 's schreibweise ist natürlich auch okay - haha

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Noch eine Anmerkung: Da du offensichtlich komplett neu in dem Umfeld bist solltest du, bevor du Dinge auf einer ggf. produktiven Maschine machst, eventuell lokal ein bisschen üben oder im Internet mal nach Shell-Kursen suchen (gibt es wie Sand am Meer). Da wird das von dir Gefragte und viele andere, wichtige Basics erklärt. Das beschützt dich dann vor einem zukünftigen Forenpost wie "Ich hab alles gelöscht. Und jetzt?" ;)

    Matthias Lohr Project Blog: https://mlohr.com/

    PGP: 0x8FC3060F80C31A0A

  • Noch eine Anmerkung: Da du offensichtlich komplett neu in dem Umfeld bist solltest du, bevor du Dinge auf einer ggf. produktiven Maschine machst, eventuell lokal ein bisschen üben oder im Internet mal nach Shell-Kursen suchen (gibt es wie Sand am Meer). Da wird das von dir Gefragte und viele andere, wichtige Basics erklärt. Das beschützt dich dann vor einem zukünftigen Forenpost wie "Ich hab alles gelöscht. Und jetzt?" ;)

    Er wollte doch nur wissen, wie man sich über den Mac als root per SSH aufschalten kann?

  • Er wollte doch nur wissen, wie man sich über den Mac als root per SSH aufschalten kann?

    Auch wenn ich direkt dafür wieder von irgendwem Haue bekomme: root und andere priviligerte Accounts sollten von außen seit geschätzt über 10 Jahre niemals erreichbar sein. So ein kleines bisschen security sollte schon sein...

    "Security is like an onion - the more you dig in the more you want to cry"

  • Auch wenn ich direkt dafür wieder von irgendwem Haue bekomme: root und andere priviligerte Accounts sollten von außen seit geschätzt über 10 Jahre niemals erreichbar sein. So ein kleines bisschen security sollte schon sein...

    Naja, bei dem passenden Passwort finde ich das persönlich halb so wild, ... Haue gibt's dafür nicht. Aber du bekommst nen Keks wenn du mein 50 stelliges, randomisiertes root Passwort errätst ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Diese Root-Login-erlauben-oder-nicht-Diskussion wird nie ein Ende finden ^^ Ich bin auch der Meinung dass aktivierter Root-Login, wenn nur PubKeyAuth erlaubt ist, kein großes Problem darstellt. Am besten noch den Login nur von bestimmten IPs erlauben. Wobei ein 50 stelliges Passwort wohl auch kaum zu erraten sein wird...

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Und wenn du keinen Key brauchst bzw. deine Distributition deine Distri die gültigen Keys auf 32.000 beschränkt und dir vorgibt? Dann hast du plötzlich ganz viele neue root-Benutzer ;)

    "Security is like an onion - the more you dig in the more you want to cry"

  • Naja der OpenSSL Bug ist jetzt 10(?) Jahre her ^^ Wer immer noch Schlüssel von damals benutzt ist selbst schuld.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Ich werfe mal ohne Quelle in den Raum: "Das ist ein Debian, da braucht man sich nicht drum kümmert. apt-cron und die Kiste ist für ewig sicher".


    Und das ist offenbar bei einigen Leuten wirklich das Motto: https://www.golem.de/news/kryp…enerator-1805-134355.html

    Naja, apticron ist ja zumindest eine halbwegs annehmbare Alternative ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Naja, apticron ist ja zumindest eine halbwegs annehmbare Alternative ?

    Hat das eigentlich irgendeinen Vorteil gegenüber apt-cron? Letzteres kann man ja auch so konfigurieren, dass es nur benachrichtigt und maximal den Download beginnt, aber nichts installiert.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Dann reicht's doch, wenn ich den Login nur per Schlüssel erlaube?

    Man kombiniert in der Regel 2 oder manchmal auch mehr Sicherheitsfeatures. Das verschafft einem bei einem Fehler (z. B. Fehlkonfiguration oder Sicherheitslücke) einer der Features einen Sicherheitspuffer.

    Anderswo nennt man so was auch Airbag und Co.

    "Security is like an onion - the more you dig in the more you want to cry"