• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Known_Hosts file ersetzen

Hi,
hab in ner Session als root leider meinen known_hosts file gelöscht ( … jetzt kann ich nicht mehr als root einloggen. Habe gesehen ich kann beim re-booten des Servers von virtual DVD eine ssh öffnen.
Frage,
kann ich so root access erlangen ?
kann ich den known_hosts file ersetzen ?
normaler file mit korrekter syntax ?
o. muss der known_hosts file neu generiert werden ?

LG
Frank
 

marce

Guru
die known_hosts dürfte keine Auswirkung haben, vermutlich meinst Du die authorized_keys

In die Datei muss dein Public-Key rein.
 
OP
F

Frank_2765

Newbie
Danke für Reply.
dachte seinerzeit wurde nur der known_hosts File gelöscht ... aber ich kann ja mal checken.
Wo liegt der authorized_keys File ?
 

/dev/null

Moderator
Teammitglied
Hallo Frank,

mal ganz abgesehen davon, dass das Deaktivieren des ssh-Zuganges für root für mich eine der ersten Einstellungen in der sshd_config ist, hat das IMHO mit deinem Problem nichts zu tun.
Beim der nächsten Verbindung fällt auf, dass "die Liste der als vertrauenswürdig bekannten Clients" fehlt und du wirst gefragt, ob der Key "XYZ" als vertrauenswürdig in die neu anzulegende known_hosts geschrieben werden soll - und fertig. Es ist also nur eine Warnung, einer bestimmten Verbindung erst mal zu misstrauen.
Das, was du beschrieben hast, dürfte eher für den "Verlust" der authorized_keys (also der hinterlegten öffentlichen Keys der berechtigten Clients) zutreffen.

Du kannst (wenn du root-Zugriff hast) in der sshd_config die Authentisierung mit Benutzername und Passwort (temporär!) aktivieren und dann per scp vom berechtigten Client die authorized_keys auf den Server kopieren. Ich empfehle dir aber, auf dem Server einen normalen Benutzer anzulegen und dort die authorized_keys nach ~/.ssh/ zu kopieren und dich dann immer als user anzumelden und auf dem Server zu root zu wechseln.

Und (erst wenn alles funktioniert!) in der sshd_config die Anmeldung mit Benutzername/Passwort und die Anmeldung als root wieder deaktivieren.

MfG Peter

wieder mal zu langsam ...
 
OP
F

Frank_2765

Newbie
Danke für die ausfürliche Erläuterung Peter )
Beim Reboot über virtual DVD bin ich mir nicht sicher ob es eine Kombination / Auswahl beim Bootvorgang gibt, mit der ich root access erlange ?

Derzeit, wenn ich eine Shell habe, sehe ich keine ~/.ssh directory.

Image_2021-06-11_13-18-10_1623410290.jpg
 

Igel1954

Member
Ich hab mit im Verzeichnis .ssh ein Config-File angelegt. Das beinhaltet u. a. den folgenden Eintrag:
Code:
UserKnownHostsFile=/dev/null

Bin ich aus meinen Jobs so gewöhnt, weil im Netzwerk häufig (in Test- und Modellumgebungen) Rechner neu aufgesetzt werden. Dann entfällt das Aufräumen des KnownHost-Files.
 

marce

Guru
naja, im "Installer-Environment" dürfte ja von Deinem System auch nichts zu sehen sein.

-> lokale Platten mounten und dort passend editieren oder evtl. mit dem "choose a differen root file system" direkt Dein System angeben (ich kenne das Ding nicht, würde aber vermuten, daß Du da sowas mit machen kannst)
 
OP
F

Frank_2765

Newbie
... verstehe ich richtig das das ~/.ssh die Shell selber ist u. ich dort ein File herstellen soll, in dem die Syntax drin steht ? UserKnownHostsFile=/dev/null

wenn ja, wie soll der Filename sein ?
u. wie erstelle ich einen File in der ssh ?

Momentan bin ich so in der Shell:
Image_2021-06-11_16-59-22_1623423562.jpg
 

Sauerland

Ultimate Guru
~/.ssh meint immer das /home des Users.

Root ist auch ein User.
Daher z.B.
/root/.ssh
oder
/home/USERNAME/.ssh
 
OP
F

Frank_2765

Newbie
ok des habi jezd mached,
Image_2021-06-11_23-37-13_1623447433.jpg



kann aber immer noch nicht als root einloggen
Image_2021-06-12_00-00-04_1623448804.jpg




wenn ich richtig verstehe ist mein root passwort jenes, welches bei 1u1 hinterlegt ist
Image_2021-06-11_23-53-45_1623448425.jpg



wenn möglich wenn jemand mir sagen kann was der 1:1 step bei step für ahnungslose Weg ist um nicht den Server aufzugeben zu müssen u. einen neuen zu machen, stattdessen die Sache wieder rescuen u. als root einloggen zu können ... wäre super bright wie'n Wasserstoffperoxid-Bomb
 

marce

Guru
Vergiss die known_hosts und die UserKnownHostsFile-Direktive.

Du musst im Verzeichnis /root/.ssh eine Datei authorized_keys erstellen und in dieser den Pub-Key von dem User hinterlegen, mit dem Du den ssh root@$Server aufrufst.

... und als Admin musst Du solche Dinge eigentlich wissen.
 
OP
F

Frank_2765

Newbie
k cool, was Admin ? nur notgedrungen am nachschlagen u. Hilfe suchen.
in meinem /root isch kei .ssh Verzeichnis (
(previous screenshot)
 

Sauerland

Ultimate Guru
anmelden und dann schauen:
Code:
ls -al /root/

dir ist ein alias auf ls und zeigt keine versteckten Dateien/Verzeichnisse an (die mit einem Punkt beginnen), es sei denn man benutzt den Schalter -a wie bei ls:
-a, --all Einträge, die mit . beginnen, nicht verstecken
 
OP
F

Frank_2765

Newbie
ok verstanden, der .ssh folder war also hidden.

mit ls -al sehe ich jetzt den .ssh folder u. bin mit cd rein u. sehe da liegen auch alle files um die es geht.

Frage wäre wie ich die existierenden root credentials auf dem Server update, so dass ich als root einloggen kann, denn das geht bisher noch nicht

Image_2021-06-12_09-16-41_1623482201.jpg
 

Sauerland

Ultimate Guru
Deinen root-public-key in die authorized_keys zusätzlich einfügen?

Aber mal ehrlich:
Was nutzt es Dir, wenn du dich dann mit ssh verbinden kannst?
Deine Linux-Defizite sind unübersehbar.
 
OP
F

Frank_2765

Newbie
ok cool, u. wo bekomme ich den root-public-key her ? Ist der schon auf dem System o. über das IONOS cPanel ?

ja stimmt schon, die Welt werde ich jetzt nicht aus den Angeln reissen wenn ich mich als root einloggen kann ;) Aber ich hab den Server da ja gepachtet u. der root login war futsch. Hat mich jetzt mal auch als User von Servers interessiert welche Schritte es sind das wieder i.O. zu bringen.
Erweitert auch wieder ein Stück den Horizont wie das Thema Server zu verstehen ist.
Insofern Danke
 

Sauerland

Ultimate Guru
Stell doch einfach den sshd vorübergehend auf Passwortabfrage um.

Dann kannst du nen Key erstellen, herüberschicken usw..

Danach wieder die Passwortabfrage deaktivieren.

Wurde oben in einem Beitrag auch schon erwähnt.
 

marce

Guru
Frank_2765 schrieb:
Aber ich hab den Server da ja gepachtet u. der root login war futsch
Verstehe ich richtig? Du hast dir dort einen Server gemietet und konntest Dich von Anfang an nicht direkt mit root anmelden?

Wie war denn die exakte Fehlermeldung beim Login-Versuch?

Da würde ich dann eher vermuten, daß der root-Zugriff via SSH einfach deaktiviert ist.
 
OP
F

Frank_2765

Newbie
Hi,
scheint mein paar-% Wissen reicht nicht um die genannten Steps durchzuführen ... der Ablauf weicht in der Realsituation stets etwas vom beschriebenen Ablauf ab u. dann weiss ich nicht mehr weiter.
Wenn mir jmd. remote session mäßig helfen könnte wäre Klasse.

An Marc,
als ich den Server gemietet hatte konnte ich normal mit Putty einloggen.
Auch da war mir nie vollumfänglich klar, wie das mit dem Ablauf "einloggen als normaler User / danach überwechseln in root user" läuft u. wie ich den Server u. mein WinSCP einstellen muss damit das klappt ... bzw. was zu tun ist wenn es nicht mehr klappt.

Jmd. hat mit mir mal den known_hosts file gelöscht, seitdem ging es nicht mehr ... kann aber sein dass da noch mehr abhanden kam. Jedenfalls konnte ich es bisher noch nicht wieder hinbekommen dass root login klappt.

z.Zt. habe ich mit meinem Coder das Problem, dass es eine 403 Forbidden Erroe Message auf einer Domain gibt u. das lösen des Problems erfordert laut online Anleitung einen Login mit Putty, was nicht hinhaut ... aus welchem Grund auch immer.

Ja, mir wurde auch schon von anderer Seite gesagt das SSH wieder aktiviert werden muss. Wenn ich die Anleitung dazu lese geht es darum das entsprechende Projekt auszuwählen ... ich sehe aber kein "Projekte" im IONOS-Menu vom CloudServer.

Denke ich brauche Hands-On Hilfe, SysAdmin ist nicht genug mein alltäglicher Task.
Wenn es zuviel der Frage ist verstehe ich das natürlich.
 
Oben