• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] 2. SSH-Server unter 9.3: PAM-Error

O

ojkastl

Hacker
Hallo,

nachdem ich unter 10.2 und Ubuntu problemlos einen 2.SSH-Server starten konnte (Anleitung im Wiki folgt) stelle ich auf einer 9.3 Probleme fest.

Schritte:

1. in /etc/ssh/sshd_config
ListenAddress 0.0.0.0
Zum Vergrößern anklicken....
entkommentieren, um die lästigen bind-Fehler in /var/log/messages loszuwerden. IPv6 brauche ich nicht.

2. /etc/sysconfig/ssh nach ssh2 kopieren, und
SSHD_OPTS="-p XXXX"
Zum Vergrößern anklicken....
eintragen. Dabei XXXX durch eine Port der Wahl ersetzen, welchen machte bei mir keinen Unterschied.

3. /etc/init.d/sshd nach sshd2 umbenennen, und alle Vorkommnisse von /usr/sbin/sshd ändern, und die Datei
usr/sbin/sshd
Zum Vergrößern anklicken....
nach
/usr/sbin/sshd2
Zum Vergrößern anklicken....
hardlinken (sonst spinnt die Ausgabe von rcsshd2 bei mir). Texte (nach echo "...") nach Belieben ändern.

SSHD_SYSCONFIG=/etc/sysconfig/ssh
Zum Vergrößern anklicken....
zu
SSHD_SYSCONFIG=/etc/sysconfig/ssh2
Zum Vergrößern anklicken....
ändern.

Die Zeile
test /etc/ssh/sshd_config -nt $SSHD_PIDFILE && echo reload
Zum Vergrößern anklicken....
ändern in
test /etc/ssh/sshd2_config -nt $SSHD_PIDFILE && echo reload
Zum Vergrößern anklicken....

Sieht dann am Schluss etwa so aus:
http://rafb.net/p/XPc8Xn91.html


4. "/etc/init.d/sshd start" aufrufen

5. Versuchen sich einzuloggen. Da zwei sshd laufen, einmal per

Code: 
ssh -v -p 22 IP-ADRESSE
und
Code: 
ssh -v -p XXXX IP-ADRESSE

Ersteres geht, zweiteres bringt:

Apr 28 21:06:25 HOSTNAME PAM-warn[9312]: function=[pam_sm_authenticate] service=[sshd2] terminal=[ssh] user=[BENUTZER] ruser=[<unknown>] rhost=[HOSTNAME.site]
Apr 28 21:06:25 HOSTNAME sshd2[9310]: error: PAM: Authentication failure for BENUTZER from HOSTNAME.site
Zum Vergrößern anklicken....

Sieht so aus als hätte ich ein falsches Passwort eingegeben. Leider rauscht die Ausgabe nur durch, und ich lande gleich wieder auf dem Prompt.

Ach ja, die Log-Meldung beim Start spuckt nur ein getnameinfo aus, die auf 10.2 aber nicht stört:
Apr 28 21:01:36 HOSTNAME sshd2[9048]: error: getnameinfo failed
Apr 28 21:01:36 HOSTNAME sshd2[9048]: Server listening on 0.0.0.0 port XXXX.
Zum Vergrößern anklicken....

Auf meiner 10.2 geht es so übrigens ohne Probleme, nur die 9.3 spinnt. Ich gehe nachher mal Fehler suchen, und schaue was bei "sshd -p XXXX" auf der Konsole passiert.
 
OP
O

ojkastl

Hacker
Saber_Rider schrieb:
usr/sbin/sshd
Zum Vergrößern anklicken....
nach
/usr/sbin/sshd2
Zum Vergrößern anklicken....
hardlinken (sonst spinnt die Ausgabe von rcsshd2 bei mir).
Zum Vergrößern anklicken....

Also, sobald ich /usr/sbin/sshd2 nehme, kriege ich den Fehler, egal ob per Hand gestartet, oder in /etc/init.d/sshd2.

Also vermute ich dass irgendwo steht dass /usr/sbin/sshd2 nicht rein darf.

Dummerweise spinnt die Ausgabe von "rcsshd status" und "rcsshd2 status" sobald beide das gleiche Executable /usr/sbin/sshd nehmen. Stoppe ich einen, dann meine beide noch zu laufen, da folgender Aufruf schief geht:

checkproc -p $SSHD_PIDFILE /usr/sbin/sshd
Zum Vergrößern anklicken....

Egal welches PID-File da drin steht, solange beide /usr/sbin/sshd verwenden geht es schief.

Oder überseh ich was?
 
J

jengelh

Guru
Wie soll PAM -- über deinen eigenen sshd (den du als User gestartet hast?) -- dich authentifizieren, wenn du nichtmal `cat /etc/shadow` machen kannst?
 
OP
O

ojkastl

Hacker
Ähm, der 2. sshd wurde auch als root gestartet. Oder hab ich das oben anders geschrieben?
 
OP
O

ojkastl

Hacker
Mach ich beim nächsten mal besser :D

Lösung war übrigens das Linken von /etc/pam.d/sshd auf /etc/pam.d/sshd2
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben