putty,SSL komme nach Serverneustart nicht mehr rein

T

Termi1895

Jungspund
Tach Leute,

ich hoffe ihr könnt mir helfen.
Ich komme nachdem ich meinen Server neugestartet habe, nicht mehr als root oder anderen User hinein.
Ich benutzt zum Login auch einen privat Key.
Ich bekomme die Fehlerneldung:"Acces denied". Disconnected:No supported authentication methods available.

SSL Dienst läuft, Port ist korrekt. Habe auch nochmal einen neuen SSL private Key erstellt, SSL Dienst neu gestartet, hat nicht gebracht.
Ich komme nur mit Webmin auf den Server.

Das sagt der Log:
Oct 27 01:38:41 ksxxxxxxx sshd[22114]: ROOT LOGIN REFUSED FROM xx.xxx.xxx.xx
Oct 27 01:39:01 ksxxxxxxx CRON[22185]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 27 01:39:01 ksxxxxxxx CRON[22185]: pam_unix(cron:session): session closed for user root

Ich hoffe mir kann da jemand helfen...

Danke
 
Zuerst einmal heisst es SSH (Secure SHell) und nicht SSL (Secure Socket Layer). Und es heisst DAS Log. Siehe dazu auch im Duden: http://www.duden.de/rechtschreibung/Log_Logdatei_EDV

Installiere dir mal das das Filemanager-Modul für Webmin, wenn noch nicht geschehen, und schau im Home-Verzeichnis deines Users nach ob die .ssh/authorized_keys existiert und den public Key zu deinem private Key enthält. Ist dass der Fall, überprüfe ob die Datei ausschliesslich für deinen Benutzer lesbar ist. Wenn auch das der Fall ist, solltest du mal einen Blick in deine sshd_config werfen, ob PubkeyAuthentication auf yes gesetzt ist.

Im Worst-Case hat jemand deinen Server gehackt und den SSH-Daemon durch eine Version mit Backdoor ausgetauscht, die evtl. nicht korrekt funktioniert und/oder einen normalen Login unterbindet, so dass der Angreifer deinen Server jetzt quasi besitzt. Das sollte sich aber über einen MD5-Check der zum SSH-Daemon gehörenden Dateien ermitteln lassen. Die original Checksummen aus den Paketquellen sollten sich über die Pakete deines Distributors ermitteln lassen.

Und natürlich könnte es auch helfen mal LogLevel in der sshd_config auf einen DEBUG-Wert zu setzen, so dass du auch Debugging-Outputs bekommst und du genauer sehen kannst warum der Login fehlschlägt. Ggf. lohnt sich da auch ein DEBUG3 als Wert um wirklich jede Kleinigkeit angezeigt zu bekommen.

Achja... ich empfehle dir dringend die Lektüre dieses Textes.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

3 Wege zur Authentifizierung?
3 Wege zur Authentifizierung?: Hallo Leute, ich möchte auf manchen Servern gern mit 3 Methoden authentifizieren können: 1x Active Directory zu einem Win2008 server per AD accounts...

PulseAudio sound nur bei MPD
PulseAudio sound nur bei MPD: Moin, ich komm hier nicht mehr weiter, da ich kein Fehler finden kann. Folgendes Problem, da ich ne PCIe Soundkarte brauchte habe ich mir ne Asus Xonar DGX...

Proftpd/TLS Probleme
Proftpd/TLS Probleme: Tach Leute, bitte bedenkt, das ich Anfänger bin und gerade ein wenig Linux Erfahrung sammeln mag. Ich habe mir proftpd auf dem Server eingerichtet. Jetzt...

X not starting anymore since filesystem was full
X not starting anymore since filesystem was full: Hallo zusammen, habe mal ein Problem mit meinem OpenSuse was ich nicht wirklich hinbekomme. Ich hatt es frisch installiert und gut 3 Monate genutzt. Dann...

Squid als RPCoHTTPS Proxy für Outlook Anywhere
Squid als RPCoHTTPS Proxy für Outlook Anywhere: Hallo Community, ich habe bereits versucht in einem anderen Forum Hilfe zu finden leider ohne Erfolg, darum versuche ich nochmal hier mein Glück und...

Neueste Beiträge

Neueste Themen

Zurück
Oben