• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Putty - Login schlägt fehl

J

Joachim_Hlubek

Newbie
Hallo.

Ich hab einen dedizierten Server "geerbt" und ein paar Probleme, da mein Vorgänger wohl nicht allzu gut in der Konfiguration eines Servers war.

Lange Rede, kurzer Sinn: es gibt einen User "web1", der einen SSH-Zugang hat. Wenn ich mich als "web1" einlogge, kommt die Meldung Have a lot of fun... und das war es. Ich bekomme keine Eingabeaufforderung; es geht nicht weiter.

Drücke ich ENTER, kommt die Meldung WinSCP: this is end-of-file:0, was mir nun absolut nichts sagt, denn zu dem Zeitpunkt bin ich mit WinSCP gar nicht eingeloggt.

Laut Logs ist der Login okay gewesen: Accepted password for web1 from ::ffff:...., aber da es nicht weitergeht, steh ich auf dem Schlauch.

Der Login von "root" funktioniert einwandfrei.

mfg

P.S.: Ich muss zugeben, dass ich nicht ganz so erfahren im Umgang mit Linux bin, also wenn jemand ne Idee hat wäre ich für eine "DummUser"-Erklärung sehr dankbar.
 
oc2pus

oc2pus

Ultimate Guru
mit sehr grosser Wahrscheinlichkeit musst du deinen Putty-Client umstellen auf SSH-Protokoll 2.0. Das ist der Standard bei SuSE.
 
oc2pus

oc2pus

Ultimate Guru
dann musst du mal ein paar mehr Infos rumschieben ;)

wie ist dein sshd Server konfiguriert?
==> cat /etc/ssh/sshd_config | grep -v "^#" | grep -v "^$"
(das listed die Konfuguration ohne Kommentare und Leerzeieln auf)

welche SuSE-Version ? (cat /ect/SuSE-release)
welche ssh-Server Version ? (rpm -qa | grep ssh)
und welche Meldungen erscheinen in /var/log/messages wenn du dich mit deinem Client verbindest ? (aber nicht ds ganze log-file posten!)
 
OP
J

Joachim_Hlubek

Newbie
nbkr schrieb:
Hat der Benutzer web1 auch eine gültige Shell eingetragen.
Zum Vergrößern anklicken....

Wie finde ich das heraus?


oc2pus schrieb:
cat /etc/ssh/sshd_config | grep -v "^#" | grep -v "^$"
Zum Vergrößern anklicken....

UsePAM yes
X11Forwarding no
UsePrivilegeSeparation yes
Subsystem sftp /usr/lib/ssh/sftp-server



oc2pus schrieb:
(cat /ect/SuSE-release)
Zum Vergrößern anklicken....

SuSE Linux 9.0 (i586)
VERSION = 9.0



oc2pus schrieb:
rpm -qa | grep ssh
Zum Vergrößern anklicken....

openssh-3.7.1p2-113



oc2pus schrieb:
/var/log/messages
Zum Vergrößern anklicken....

Jan 20 08:09:52 xxxxxxxxx sshd[17777]: Accepted password for web1 from ::ffff:xx.xxx.xx.xxx port 63067



oc2pus schrieb:
aber nicht ds ganze log-file posten!
Zum Vergrößern anklicken....
Ich hab zwar nicht viel Ahnung von Linux, aber ich bin nicht dämlich. ;)

mfg
 
OP
J

Joachim_Hlubek

Newbie
oc2pus schrieb:
cat /etc/passwd | grep <username>
Zum Vergrößern anklicken....

web1:x:638:638::/home/htdocs/web1:/usr/local/sbin/scponlyc

Müsste es nicht /home/htdocs/web1/bin heißen? Denn in /home/htdocs/web1 liegt nichts; in /home/htdocs/web1/bin liegt "bash".

Was ist mit der "scponlyc" und bedeutet die 638?

mfg
 
nbkr

nbkr

Guru
Die Nummer sind die User id und die Gruppen ID. Das mit /home - irgendwas ist das Homeverzeichnis des Benutzers. Die letzte Angabe ist die Shell. Und hier liegt das Problem. Da ist scponly als Shell angeben. Wie der name schon sagt kann diese Shell nur für SCP benutzt werden. Nicht für SSH. Stell das um auf /bin/bash und es sollte funktionieren.
 
oc2pus

oc2pus

Ultimate Guru
Joachim_Hlubek schrieb:
nbkr schrieb:
Stell das um auf /bin/bash und es sollte funktionieren.
Zum Vergrößern anklicken....
1. Frage: wie? Einfach mit einem Editor bearbeiten?
2. Frage: sollte ich nicht /home/htdocs/web1/bin eintragen, denn dort ist ja schließlich der Kram für web1.
Zum Vergrößern anklicken....

Nimm einfach dein yast zum Bearbeiten des Users. Dort kannst du das home-Verzeichnis und die login-shell bequem einstellen.
 
haveaniceday

haveaniceday

Hacker
Es gibt auf der Komandozeile den Befehl "chsh".

Als Root:

chsh -s /bin/bash web1

Als Anfänger nie an /etc/passwd rumeditieren.
Lieber chsh, chfn nutzen.

Für advanced: wenn "vipw" nutzen. Und dann kann es immer noch passieren, das die Prozesse nicht die Änderungen mitbekommen.
Reboot hilft dann.
"yast2 users" macht das viiel besser.

Haveaniceday

Edit: vielleicht ist aber auch der Account nur für bestimmte Aktionen zugelassen und sollte so bleiben.. http://kai.iks-jena.de/scpsftp/ssh-rssh-sftp.html
chsh sollte nur auf die Shells in /etc/shells gehen. Sonst sollte das Tool meckern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben