Ubuntu Bionic 18.04 SSH login ausgesperrt per Passwort

  • Hallo,


    ich habe ein seltsames Problem.


    Ubuntu Bionix, LXD Host. Alle Dienste nach außen mache ich per LXD Guests. Es gibt kein Root, sondern einen User, der in der sudo-Gruppe ist. Der SSH-Port wurde auf einen Port jenseits von 10.000 geändert.


    Seit gestern kann ich mich nicht mehr per ssh einloggen. Passwort wird abgelehnt. Ich habe nichts verändert. Also habe ich mich an der Web-Konsole im VCP angemeldet und konnte mich dort mit Passwort anmelden. Dann habe ich einen weiteren Nutzer angelegt, der sich problemlos mit seinem Passwort über SSH einloggen konnte. Aber der Ursprungsuser konnte sich weiterhin nicht mit dem gleichen Passwort, dass per Web-Konsole ging per SSH einloggen. Nachdem ich zweimal das Passwort vom Ursprungsuser verändert habe, ging es doch dort auch wieder über Passwort per ssh.


    Dann heute morgen wieder das gleiche Spiel. Dieses mal ging sogar der Login über die Web-Konole mit dem neuen Passwort nicht.


    Ich habe in /var/log/auth.log nachgesehen und nur meine Logins und die fehlgeschlagenen Versuche gefunden. Einzig eine Zeile ist seltsam:


    Bad protocol version identification '\003' from 185.156.177.107 port (wechselnd)


    Aber das wird ein Port-Scan sein, weshalb ssh darauf gar nicht reagieren kann.


    Ich habe jetzt mit dem Rescue-System per chroot einen neuen User angelegt, der sich problemlos per ssh einloggen kann. Was das alles so seltsam macht. Gestern konnte ich mich per Passwort (ich nutze keepass2 auf einem Linux-Desktop) mit dem Ursprungsuser und dem neu gesetzten Passwort einloggen. Und heute schon nicht mehr mit der selben Methode. Und sobald ich einen neuen User anlege, kann der sich einloggen.


    Ich bin vollkommen ratlos. Warum geht der Login an einem Tag und am nächsten nicht mehr? Warum funktioniert ssh mit dem Passwort nicht, was per Web-Konsole geht, während sich ein weiterer User per ssh mit Passwort anmelden kann? Was ist da los? Das einzige, was mir noch einfällt ist, dass ich regelmäßig im Zug mittels Smartphone-Hotspot arbeite und deshalb generell die Verbindung schlecht ist. Dass da SSH irgendwie was aussperrt?

  • Ich denke ich habe die Antwort. Jedenfalls einen Teil davon. Ich habe das Problem wieder gehabt und ein neues Terminal aufgemacht. Und dann ging es. Möglicherweise funktioniert SSH mit einem lange geöffneten Terminal aus irgend einem Grund nicht mehr. Das würde erklären, warum das Passwort manchmal funktioniert hat und manchmal nicht. Jedes Mal, wenn ich das alte Terminal benutzt habe, ging es nicht.


    Das kommt davon, wenn man Terminals wochenlang nicht schließt.