8
Problem mit sFTP und ssh
Hallo Forum,
ich habe ein Problem mit dem Zugang über ssh und sftp für Benutzer.
Bis vor ein paar Tagen konnten sich Benutzer über die nextcloud --> Externer Speicher "sFTP"" auf ihre home-Laufwerke anmelden.
Genauso können sie auch beispielsweise über FileZilla den sFTP-Zugang benutzen.
Nun ist es so, dass seit zwei Tagen nur noch root einen Zugang mittels ssh und sFTP hat, alle anderen werden abgewiesen.
Meine Konfigurationsdateien und Ports sind alle unverändert und in den log-Files sehe ich so gar keine Fehlermeldung, die auf etwas derartiges deutet.
Server: opensuse Leap 15.1 mit Apache und Samba4
Ich weiß nicht mehr, wo ich noch suchen soll - vielleicht sehe ich nicht mehr den Wald vor lauter Bäumen...
Falls jemand einen Tipp für mich hat, wo ich noch ansetzen kann...?
Viele Grüße, Geesa
ich habe ein Problem mit dem Zugang über ssh und sftp für Benutzer.
Bis vor ein paar Tagen konnten sich Benutzer über die nextcloud --> Externer Speicher "sFTP"" auf ihre home-Laufwerke anmelden.
Genauso können sie auch beispielsweise über FileZilla den sFTP-Zugang benutzen.
Nun ist es so, dass seit zwei Tagen nur noch root einen Zugang mittels ssh und sFTP hat, alle anderen werden abgewiesen.
Meine Konfigurationsdateien und Ports sind alle unverändert und in den log-Files sehe ich so gar keine Fehlermeldung, die auf etwas derartiges deutet.
Server: opensuse Leap 15.1 mit Apache und Samba4
Ich weiß nicht mehr, wo ich noch suchen soll - vielleicht sehe ich nicht mehr den Wald vor lauter Bäumen...
Falls jemand einen Tipp für mich hat, wo ich noch ansetzen kann...?
Viele Grüße, Geesa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 608292
Url: https://administrator.de/contentid/608292
Printed on: April 23, 2024 at 09:04 o'clock
8 Comments
Latest comment
Hallo Geesa,
ich würde auf die Logs tippen, wenn du selbst da nicht weiter kommst, solltest du jemanden hin zu ziehen, der dich dabei unterstützen kann.
Vielleicht hilft aber auch ein Reboot (arbeitet an dem System sonst noch wer als Admin?)
Grüße, Schönen Sonntag
Christian
certifiedit.net
ich würde auf die Logs tippen, wenn du selbst da nicht weiter kommst, solltest du jemanden hin zu ziehen, der dich dabei unterstützen kann.
Vielleicht hilft aber auch ein Reboot (arbeitet an dem System sonst noch wer als Admin?)
Grüße, Schönen Sonntag
Christian
certifiedit.net
Danke für deine Antwort.
Ich bin der einzige root im Hause
Leider.
Einen reboot habe ich noch nicht gemacht, auch weil top nichts ungewöhnliches anzeigt und alle Dienste die damit zusammenhängen, habe ich schon mehrfach neu gestartet.
Tja, da werden über 600 User morgen etwas betröppelt sein.
Ich bin der einzige root im Hause
Leider.Einen reboot habe ich noch nicht gemacht, auch weil top nichts ungewöhnliches anzeigt und alle Dienste die damit zusammenhängen, habe ich schon mehrfach neu gestartet.
Tja, da werden über 600 User morgen etwas betröppelt sein.
Moin,
Vielleicht ein abgelaufenes Zertifikat?
Ansonsten: Reboot machen und Backup bemühen!?
Gruß
em-pie
Vielleicht ein abgelaufenes Zertifikat?
Ansonsten: Reboot machen und Backup bemühen!?
Gruß
em-pie
Einen reboot habe ich noch nicht gemacht, auch weil top nichts ungewöhnliches anzeigt und alle Dienste die damit zusammenhängen, habe ich schon mehrfach neu gestartet.
solltest du mal
Tja, da werden über 600 User morgen etwas betröppelt sein.
wenn das Feature genutzt wird. Wenn du willst können wir gerne mal drüberschaun....
Grüße,
Christian
certifiedit.net
ok, habe einen reboot gemacht.
Habe nun auch über journalctl sshd nun auch Fehlermeldungen bekommen:
Verbindung über FileZilla via Internet:
Habe es mit mehreren Testuser durchgespielt = gleiches Ergebnis.
Tja, irgendwas ist offensichtlich mit der pam nicht Ordnung...bloß was?
Logge ich mich mit meinen Usern zum Beispiel in Moodle/Nextcloud (hier über ldap) oder über das Webinterface für den Server (hier samba) ein, werden die Login-Daten akzeptiert.
Nur über ssh/sftp nicht.
Mit pam habe ich mich nur wenig beschäftigt, weil ich damit noch nie ein Problem hatte.
Falls du einen Tipp hast...?
Habe nun auch über journalctl sshd nun auch Fehlermeldungen bekommen:
Verbindung über FileZilla via Internet:
Sep 27 19:24:39 admin sshd[31809]: Accepted keyboard-interactive/pam for root from xxx.xxx.xxx.xxx port 56394 ssh2
Sep 27 20:02:14 admin sshd[2533]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xx.xxx.xxx.xx user=beutlin
Sep 27 20:02:15 admin sshd[2531]: error: PAM: Authentication failure for beutlin from xx.xxx.xxx.xx Habe es mit mehreren Testuser durchgespielt = gleiches Ergebnis.
Tja, irgendwas ist offensichtlich mit der pam nicht Ordnung...bloß was?
Logge ich mich mit meinen Usern zum Beispiel in Moodle/Nextcloud (hier über ldap) oder über das Webinterface für den Server (hier samba) ein, werden die Login-Daten akzeptiert.
Nur über ssh/sftp nicht.
Mit pam habe ich mich nur wenig beschäftigt, weil ich damit noch nie ein Problem hatte.
Falls du einen Tipp hast...?
Irgendwer in der kuerzeren Vergangenheit Password-Resets fuer User durchgefuehrt? Gabs nicht die Woche ein OpenSSL update? Guck doch mal ob UsePrivilegeSeparation in der SSH_CONFIG noch aktiv ist.
Edit: check auch mal in /etc/pam.d die system-auth bzw. password-auth ob du auth optional pam_unix.so durch auth optional pam_ftp.so ersetzen kannst.
Edit: check auch mal in /etc/pam.d die system-auth bzw. password-auth ob du auth optional pam_unix.so durch auth optional pam_ftp.so ersetzen kannst.
Hey, vielleicht musst du ein neues Zertifikat beantragen ? Lass mich gerne wissen ob und wie du zu einer Lösung kommst ich hab nämlich schon öfter von diesem Problem gehört
Es hatte wohl mit einem Update oder einem zurücksetzen der Einstellungen (wie auch immer das Geschehen sein soll) zu tun.
Mit einem beherzten:
pam-config -a --winbind
im Terminal hat es wieder funktioniert.
Vielen Dank für eure Hilfe!
Viele Grüße, Geesa
Mit einem beherzten:
pam-config -a --winbind
im Terminal hat es wieder funktioniert.
Vielen Dank für eure Hilfe!
Viele Grüße, Geesa
