Einrichtung Server, SSH

  • Hallo,


    ich bin neu hier und habe gerade ein Image installiert.

    Mit dem angezeigten root passwort kann ich mich über SCP->"Bildschirm" einloggen.


    Ich möchte mich aber von der lokalen Konsole aus über SSH verbinden. Wenn ich die Verbindung auf meinen Server öffne, wird sofort ein Passwort abgefragt, bevor ein Benutzer abgefragt wird. Wo finde ich dieses Passwort?


    Code
    1. MacBook-Pro:~ tobias$ ssh v22018076xxxxxxxx.powersrv.de
    2. tobias@v22018076xxxxxxxx.powersrv.de's password:
    3. Permission denied, please try again.


    Gruß

    Tobi

  • Hi,


    wenn du dich per SSH verbindest muss der Nutznername des Benutzer auf dem Server vor deine Server-IP.

    Sonst nimmt er den Namen, mit dem du aktuell auf deinem lokalen Rechner angemeldet bist.


    Code
    1. ssh NAME@v22018076xxxxxxxx.powersrv.de

    Meine (Netcup) Produkte: VPS 1000 G7 SE, S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

  • Ich sehe, du nutzt nen Mac. Öffne mal dein Terminal und gib folgendes ein:

    Code
    1. ssh <Server IP> -l root


    dann sollte dein Passwort stimmen, sonst nimmt der deinen Mac Nutzer "tobias" :)


    Gerade gesehen, Lukay 's schreibweise ist natürlich auch okay - haha

  • Noch eine Anmerkung: Da du offensichtlich komplett neu in dem Umfeld bist solltest du, bevor du Dinge auf einer ggf. produktiven Maschine machst, eventuell lokal ein bisschen üben oder im Internet mal nach Shell-Kursen suchen (gibt es wie Sand am Meer). Da wird das von dir Gefragte und viele andere, wichtige Basics erklärt. Das beschützt dich dann vor einem zukünftigen Forenpost wie "Ich hab alles gelöscht. Und jetzt?" ;)

  • Noch eine Anmerkung: Da du offensichtlich komplett neu in dem Umfeld bist solltest du, bevor du Dinge auf einer ggf. produktiven Maschine machst, eventuell lokal ein bisschen üben oder im Internet mal nach Shell-Kursen suchen (gibt es wie Sand am Meer). Da wird das von dir Gefragte und viele andere, wichtige Basics erklärt. Das beschützt dich dann vor einem zukünftigen Forenpost wie "Ich hab alles gelöscht. Und jetzt?" ;)

    Er wollte doch nur wissen, wie man sich über den Mac als root per SSH aufschalten kann?

  • Er wollte doch nur wissen, wie man sich über den Mac als root per SSH aufschalten kann?

    Auch wenn ich direkt dafür wieder von irgendwem Haue bekomme: root und andere priviligerte Accounts sollten von außen seit geschätzt über 10 Jahre niemals erreichbar sein. So ein kleines bisschen security sollte schon sein...

  • Auch wenn ich direkt dafür wieder von irgendwem Haue bekomme: root und andere priviligerte Accounts sollten von außen seit geschätzt über 10 Jahre niemals erreichbar sein. So ein kleines bisschen security sollte schon sein...

    Naja, bei dem passenden Passwort finde ich das persönlich halb so wild, ... Haue gibt's dafür nicht. Aber du bekommst nen Keks wenn du mein 50 stelliges, randomisiertes root Passwort errätst 😂

  • Diese Root-Login-erlauben-oder-nicht-Diskussion wird nie ein Ende finden ^^ Ich bin auch der Meinung dass aktivierter Root-Login, wenn nur PubKeyAuth erlaubt ist, kein großes Problem darstellt. Am besten noch den Login nur von bestimmten IPs erlauben. Wobei ein 50 stelliges Passwort wohl auch kaum zu erraten sein wird...

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    binichblau: Online-Promillerechner - www.binichblau.de

  • Und wenn du keinen Key brauchst bzw. deine Distributition deine Distri die gültigen Keys auf 32.000 beschränkt und dir vorgibt? Dann hast du plötzlich ganz viele neue root-Benutzer ;)

  • Naja der OpenSSL Bug ist jetzt 10(?) Jahre her ^^ Wer immer noch Schlüssel von damals benutzt ist selbst schuld.

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    binichblau: Online-Promillerechner - www.binichblau.de

  • Ich werfe mal ohne Quelle in den Raum: "Das ist ein Debian, da braucht man sich nicht drum kümmert. apt-cron und die Kiste ist für ewig sicher".


    Und das ist offenbar bei einigen Leuten wirklich das Motto: https://www.golem.de/news/kryp…enerator-1805-134355.html

    Naja, apticron ist ja zumindest eine halbwegs annehmbare Alternative 😂

  • Dann reicht's doch, wenn ich den Login nur per Schlüssel erlaube?

    Man kombiniert in der Regel 2 oder manchmal auch mehr Sicherheitsfeatures. Das verschafft einem bei einem Fehler (z. B. Fehlkonfiguration oder Sicherheitslücke) einer der Features einen Sicherheitspuffer.

    Anderswo nennt man so was auch Airbag und Co.