Probleme mit root

    GutenTag,

    zuerst einmal ein Hallo in die Runde.
    Ich bin gänzlich neu in der Gemeinde der netcup User. Als solcher habe ich einige Fragen indie Runde, bevor ich den Support nerve.
    Ich bin neu auf meinem Job und habe, wie üblich, eine etwas karge Dokumentation vorgefunden.
    Bei netcup haben wir 6 Server laufen die jedoch noch nicht produktiv sind. D.h. die Anwendung ist noch nicht vollständig installiert.
    Ich habe mir vorgestern die Server angeschaut und festgestellt, dass der Update-Stand sehr veraltet ist und begann den ersten Server zu verarzten.
    Mein Vorgänger bat mich auch darum zeitnah die Passwörter zu ändern, was ich auf dem ersten Server auch tat.
    Anschliessend erfolgte ein Reboot. Während des Neustarts sah ich im SCP den Hinweis, dass das root-Kennwort nur im ausgeschalteten Zustand geändert werden könne.
    Dies hatte ich jedoch nicht beachtet. Mein Problem ist nun dass ich mich, evtl. wg. der Nichtbeachtung des Hinweises, nicht mehr als root anmelden kann.
    Weiss jemand ob dies durch meine verkehrte Vorgehensweise passiert ist? Hat jemand einen Rat. Werden bei netcup Backup's gefahren die man zurücksichern könnte? Quasi die komplette VM

    zurücksichern. Da seit Monaten auf dem Server nichts passiert ist wäre der Zeitpunkt der Sicherung ziemlich egal.

    Schönen Sonntag noch und ich bin gespannt auf die Antworten
    Jürgen

    Hay,

    Zitat von CUSAdmin

    Anschliessend erfolgte ein Reboot. Während des Neustarts sah ich im SCP den Hinweis, dass das root-Kennwort nur im ausgeschalteten Zustand geändert werden könne.

    also root kannst Du selbstverständlich auch das root-Kennwort ohne Ausschalten ändern. Das mit dem "ausgeschalteten Zustand" ist dann relevant, wenn niemand mehr das eigentliche root-Kennwort kennt.


    Ich denke, Du bist eher auf das Problem gestoßen, dass im SCP/VNC die Tastatur (auch die Bildschirm-Tastatur) nicht immer die Zeichen bringt, die das Kennwort erwartet. Bei mir ist es sogar so, dass ich über das SCP bestimmte Passworte nur als ASCII mit ALT-ZAHL-ZAHL-ZAHL bekomme.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    Hallo Peter,
    danke erstmal für deine Antwort. Die Vermutung, dass in der VNC-Sitzung was mit dem Zeichensatz nicht stimmt kam mir auch schon. Könnte ich dann im Modus "ausgeschalteter Zustand" eine neues, weniger kritisches root-Kennwort setzen?

    Grüße
    Jürgen

    Hay,

    Zitat von CUSAdmin

    danke erstmal für deine Antwort. Die Vermutung, dass in der VNC-Sitzung was mit dem Zeichensatz nicht stimmt kam mir auch schon. Könnte ich dann im Modus "ausgeschalteter Zustand" eine neues, weniger kritisches root-Kennwort setzen?

    ja, so ist es. Das ist zwar nicht der Sinn vom Ganzen, aber dann muss es halt die Länge tun, wenn man Sonderzeichen vermeidet...


    Du kannst ja mal das Passwort beim login eintippen - also als Username nicht als Passwort. Da siehst Du ja, was als Zeichen rauskommt.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    Zitat von CUSAdmin

    Ich bin neu auf meinem Job und habe, wie üblich, eine etwas karge Dokumentation vorgefunden.

    [...]
    Ich habe mir vorgestern die Server angeschaut und festgestellt, dass der Update-Stand sehr veraltet ist und begann den ersten Server zu verarzten.
    [...]

    Werden bei netcup Backup's gefahren die man zurücksichern könnte? Quasi die komplette VM zurücksichern


    netcup benutzt zur Virtualisierung kvm. Oder hast du noch einen älteren Linux vServer? So weit ich weiss, ging das Passwort ändern nur dort per netcup.

    Für Backups jeder Art bist du selbst verantwortlich. Wenn du vor deinen Arbeiten bei netcup bzw. lokal ein Backup erzeugt hast, so könntest du das zurück sichern.


    Das root-Passwort zu ändern gehört eigentlich zum Standardwissen, wenn man einen oder mehrere Server in Internet stehen hat. Hast du so weit den Überblick und das Wissen Server sicher im Internet zu Betreiben?

    "Security is like an onion - the more you dig in the more you want to cry"

    Danke Peter, Passwort ist erneuert ...
    Werde natürlich, wie killerbees19 schon meinte, zum Administrieren SSH verwenden. Das Problem war übrigens das "@", hätte man als ASCII-Code eingebn müssen ..
    Liebe Grüße und Dank
    Jürgen

    Zitat von vmk

    netcup benutzt zur Virtualisierung kvm. Oder hast du noch einen älteren Linux vServer? So weit ich weiss, ging das Passwort ändern nur dort per netcup.

    Für Backups jeder Art bist du selbst verantwortlich. Wenn du vor deinen Arbeiten bei netcup bzw. lokal ein Backup erzeugt hast, so könntest du das zurück sichern.


    Das root-Passwort zu ändern gehört eigentlich zum Standardwissen, wenn man einen oder mehrere Server in Internet stehen hat. Hast du so weit den Überblick und das Wissen Server sicher im Internet zu Betreiben?

    Hi,
    ich denke schon, dass ich das habe. Danke für deine Hilfe.

    Lieber Gruß
    Jürgen

    noch besser wäre es den Login als root komplett zu deaktivieren und stattdessen einen Benutzer mit sudo Rechten anzulegen, wenn die Server nicht im single-user mode laufen. Vorher testen, ob der Login mit dem Nutzer klappt, bevor du Login als root aus machst.


    Oder noch besser Login mit OpenSSH-Schlüssel, aber das ist ja nicht immer so praktisch in Arbeitsgruppen.


    LG Jan

    Zitat von gats


    Oder noch besser Login mit OpenSSH-Schlüssel, aber das ist ja nicht immer so praktisch in Arbeitsgruppen.


    Ich kenne es eigentlich nur so, dass der Login nur per Key sowie nicht root erlaubt ist. Was ist daran "nicht so praktisch"?

    "Security is like an onion - the more you dig in the more you want to cry"