SSH Zugang vServer ?

  • Hallo Zusammen,


    ich bin recht neu im Thema und hab vor kurzem meinen ersten vServer gemietet.

    Leider bekomme ich keine ssh Verbindung zu meinem vServer und kann ihn aktuell nur über die VNC Konsole im SCP konfigurieren. Das ist natürlich nicht befriedigend und lässt auch keinen Datenaustausch zu. Ich bin mit Linux durchaus vertraut und hab auch einen Homeserver hier stehen.


    Ich habe von Netcup Zugangsdaten gesendet bekommen:

    Hostname:  v22xxx.hotsrv.de

    IP: xxx.xxx.xxx.xxx

    Root Passwort: xyz12345


    Damit bekomme ich aber keinen Zugang.

    Weiter unten in der Mail stand noch folgendes:



    ssh-key fingerprints

    2048 SHA256:xxx(RSA)

    256 SHA256:xx(ED25519)

    256 SHA256:xxx/xx(ECDSA)

    2048 MD5:xxxx (RSA)

    256 MD5:xxxxx (ED25519)

    256 MD5:xxxxxx (ECDSA)

    Ist eines davon mein Pub-Key zum anmelden?


    Ich hatte dem Support geschrieben, aber meine Frage ist wohl zu noobisch :|


    Viele Grüße

    Malk

  • Normalerweise solltest du dich per SSH als User root mit dem Root Passwort anmelden können. Also mit Passwort und nicht mit Key. Ansonsten läuft was falsch. Alles weitere musst du dann selbst einrichten/absichern.

  • Hey Malk ,

    Damit bekomme ich aber keinen Zugang.

    kannst du das ein bisschen genauer erklären? Sofern du das Root Passwort nicht geändert hast, sollte das genau mit diesen Angaben, also IP des Servers, Port 22, Benutzer root und dem root-Passwort funktionieren. Was genau geht denn nicht? Fehlermeldung?


    Ich will kein Spielverderber sein, aber ich mache mir durchaus Sorgen, dass du mit offensichtlich sehr sehr wenig Linux Erfahrung direkt einen Server offen im Internet betreiben möchtest. Du musst diesen Absichern und aktuell halten, damit er nicht erfolgreich angegriffen und gehackt wird, ist dir das bewusst?


    Viele Grüße

    marpri

  • Na gut, es kann ja auch "ab Werk" was falsch konfiguriert sein, z.B. Root-Login per SSH verboten. Wobei das ja nicht unbedingt falsch wäre, aber zumindest nicht der normalen Standardkonfiguration entspricht. Im Zweifel würde ich das Ding über das SCP mit einem anderen Image installieren lassen. Frisch ausgeliefert wird derzeit wohl mit Debian 10 minimal, Bootpartition + eine Partition für den Rest der Platte. Oder mit einem der Installationsmedien das gewünschte OS selbst neu installieren, was natürlich flexibler wäre.

  • Na gut, es kann ja auch "ab Werk" was falsch konfiguriert sein, z.B. Root-Login per SSH verboten. Wobei das ja nicht unbedingt falsch wäre, aber zumindest nicht der normalen Standardkonfiguration entspricht. Im Zweifel würde ich das Ding über das SCP mit einem anderen Image installieren lassen. Frisch ausgeliefert wird derzeit wohl mit Debian 10 minimal, Bootpartition + eine Partition für den Rest der Platte. Oder mit einem der Installationsmedien das gewünschte OS selbst neu installieren, was natürlich flexibler wäre.

    Jepp, genau das war das Problem. In Debian 10 ist root-Zugang standardmäßig deaktiviert. Ich muss über das WebVNC erst nen neuen User+Sudo anlegen, damit ich mich connecten kann.

    Nur eigenartig, dass mir Netcup genau dafür Zugangsdaten geschickt hat, die aber nicht funktionieren können.

  • Jepp, genau das war das Problem. In Debian 10 ist root-Zugang standardmäßig deaktiviert. Ich muss über das WebVNC erst nen neuen User+Sudo anlegen, damit ich mich connecten kann.

    Nur eigenartig, dass mir Netcup genau dafür Zugangsdaten geschickt hat, die aber nicht funktionieren können.

    Das muss ein Versehen gewesen sein, normalerweise wird das System so ausgeliefert, dass man sich per ssh als user root mit dem mitgeschickten Passwort anmelden kann. Also nicht nur per VNC. Da muss bei der Bereitstellung deines Systems irgendwas verrutscht sein. Vielleicht war der Osterhase im Stress. Zum Glück ist es ja leicht korrigiert. Wobei ich mir in so einem Fall dann Sorgen machen würde, ob vielleicht noch mehr verrutscht ist und sicherheitshalber nochmal selbst ein Image oder manuell vom Installationsmedium installieren.


    Wenn natürlich alles andere funktioniert, hast du dir einen Schritt bei der Absicherung gespart ^^. Denn letztlich wirst du sowieso keinen Login per SSH als root zulassen wollen. Weil da draussen im bösen Internet sitzen Dutzende, wahrscheinlich eher zig-Tausende, chinesische Rechner, von denen aus versucht wird, genau dieses Root-Passwort deines Servers zu finden. Ich weiss das, weil die bei mir mit schöner Regelmäßigkeit von fail2ban ins Gefängnis gesteckt werden. Die gleichen IPs bei zwei Servern. Letztlich wäre root wohl auch am einfachsten zu knacken (gleich starke Passwörter vorausgesetzt), weil der User root in aller Regel existiert. Bei anderen Usern müsste sowohl der Username als auch das zugehörige Passwort herausgefunden werden.