Habe gerade einen Server komplett via netcup ISO frisch installiert, da hängt das auch unten dran. Auch mit den Netcup Images!
GANZ FRISCH!
Solte ich mir da jetzt sorgen machen? Würde es sicherhaltshalber genau wie den oberen Wert auf no setzen, müsste ja funktionieren 
Habe gerade einen Server komplett via netcup ISO frisch installiert,
Von der ISO oder vom Image?
Bekommt man beim Netcup Image nicht immer eine Mail mit Logindaten mit Root / RootPW?
Deswegen muss es ja da drin stehen, da man leider bei Netcup bei der Installation keine Keyfile mitgeben kann.
Stimmt, im netcup Image muss es ja drin sein sonst könnte man nicht mit Password anmelden.
Aber meinte frostschutz nicht weiter oben "For each keyword, the first obtained value will be used." ?
Steht es denn zweimal drin, RAD750 ?
Habe gerade einen Server komplett via netcup ISO frisch installiert, da hängt das auch unten dran. Auch mit den Netcup Images!
GANZ FRISCH!
Solte ich mir da jetzt sorgen machen? Würde es sicherhaltshalber genau wie den oberen Wert auf no setzen, müsste ja funktionieren
[EDIT: Sehe gerade, nitram hat den Grund oben schon erwähnt; im Optimalfall wäre es sicherlich schön, wenn Netcup-Standardinstallationen derartige Anpassungen in einem zentralen README und/oder im Wiki dokumentierten.] Ich selbst verwende grundsätzlich (ggf. selbst angepasste) Upstream-ISO-Abbilder, wenn möglich, um eine möglichst einheitliche Installation bei verschiedenen Anbietern gewährleisten zu können.
Bevor ich's vergesse: Um zukünftigen Konfigurationsänderungen nach der initialen Installation (insbesondere in /etc) „auf die Schliche zu kommen“, empfiehlt sich entweder der automatisierte Abgleich von Snapshots auf Dateibasis (zfs/btrfs bieten das von Haus aus, bestimmte Backupprogramme haben eigene Methoden, um dies zu realisieren) und/oder die Verwendung von etckeeper.
Du kannst mit sshd -T testen welche Konfiguration tatsächlich gilt
# sshd -T | grep -i passwordauthentication
passwordauthentication noyes dürfte da eigentlich nur heraus kommen, wenn das obere auskommentiert ist
aber in dem Fall braucht man es eigentlich auch gar nicht, da yes ohnehin der Default ist
irgendwie macht es also in beiden Fällen keinen Sinn und es bleibt dabei, daß das einfach nur Quark ist
Wenn das von Netcup her so kommt kannst du Netcup fragen wozu das gut sein soll...
Wenn Netcup das explizit auf yes setzen möchte wärs schöner das mit awk/sed an Ort und Stelle zu machen statt da einfach Sachen unten anhängen wo man nicht damit rechnet. Aber damit muss man bei vorgefertigten Images eben leben.
Ich benutze nie den Installer des Hosters sondern installiere immer selbst von den offiziellen Distro Images bzw. per debootstrap & Co.
Habe gerade einen Server komplett via netcup ISO frisch installiert, da hängt das auch unten dran. Auch mit den Netcup Images!
GANZ FRISCH!
Was jetzt, ISO oder Image? Und vor allem: Welches genau? 
So ist das wenig hilfreich...
Was jetzt, ISO oder Image? Und vor allem: Welches genau?
So ist das wenig hilfreich...
beides
Also irgendwas hakt bei dir. Ich hab gerade eben das Netcup Ubuntu 22.04 Image installiert und hier ist die komplette Datei '/etc/ssh/sshd_config':
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
Include /etc/ssh/sshd_config.d/*.conf
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key
# Ciphers and keying
#RekeyLimit default none
# Logging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
#PubkeyAuthentication yes
# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
#AuthorizedPrincipalsFile none
#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
#PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
KbdInteractiveAuthentication no
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the KbdInteractiveAuthentication and
# PAM authentication via KbdInteractiveAuthentication may bypass
# If you just want the PAM account and session checks to run without
# and KbdInteractiveAuthentication to 'no'.
UsePAM yes
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none
# no default banner path
#Banner none
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
# override default of no subsystems
Subsystem sftp /usr/lib/openssh/sftp-server
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
PasswordAuthentication yes
PermitRootLogin yesIch nehme an dass die beiden Werte 'PAsswordAuthentication' und 'PermitRootLogin' von netcup gesetzt wurden, sie stehen auch ganz am Ende der Datei.
Doppelt gibts da aber nix.
beides
Nochmals: Und welches genau? 
Bei diesem Image kann ich das jedenfalls nicht bestätigen: Ubuntu 22.04 LTS (Minimal)
PasswordAuthentication yes# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
PasswordAuthentication yes
PermitRootLogin yesDas steht am Ende, kommt aber nur einmal vor…
Edit: ThomasChr war schneller. Ich hatte leider nur einen Server mit langsamer HDD 
Alles klar, der Screenshot stammt von der 22.04 iso
Die standardmäßig im SCP vorhandene oder eine selbst hochgeladene?
Ich hab jetzt gerade einen VPS mit der Ubuntu 22.04 von der "Ubuntu 22.04 Live Server"-ISO des SCP installiert, und die sshd.conf enthält nicht die oben beschriebenen doppelten Einträge.
Die standardmäßig im SCP vorhandene oder eine selbst hochgeladene?
Die aus dem SCP
Ich hab jetzt gerade einen VPS mit der Ubuntu 22.04 von der "Ubuntu 22.04 Live Server"-ISO des SCP installiert, und die sshd.conf enthält nicht die oben beschriebenen doppelten Einträge.
RAD750 frank_m : Da meines Wissens die einmal angekündigte nutzerspezifische Anpassung von Cloud-init bislang (immer) noch nicht verfügbar ist, wäre es an dieser Stelle sinnvoll, einmal ganz genau zu vergleichen, welche SCP-Version und welche Menüoptionen Ihr verwendet (für manche Images gibt es die Option, zu wählen, wie man die virtuelle Platte partitionieren möchte – theoretisch könnten das verschiedene Varianten desselben Basisabbilds sein) – inkl. Bildschirmfotos/grafischer Markierungen. Das sollte nämlich nicht vom Benutzer beeinflussbar und dementsprechend immer einheitlich sein. Eine mögliche Erklärung wäre auch, dass verschiedene Server (jeweils Clustern von Hostrechnern zugeordnet) unterschiedliche ISOs bereitstellen.
Erstrebenswert ist das keinesfalls, da Abweichungen hier bei Diskussionen im besten Fall Verwirrung, im schlechtesten Fall deutliche Verhaltensunterschiede mit sich bringen können (wo eine Abweichung ist, findet sich ggf. noch eine weitere!) …
Fördert der obige genaue Vergleich keine Unterschiede zutage, wäre das ein Grund für eine Nachfrage beim Support (und/oder ein Grund dafür, diese Abbilder zu meiden, wenn es um die Einheitlichkeit mehrerer virtueller Rechner geht).
