Probleme mit Freebsd

  • Ersteller Ersteller xXStephanXx
  • Erstellt am Erstellt am
X

xXStephanXx

Guest
Hallo,

ich habe ein Problem mit einem Root Server von inter.net dieser hat Freebsd Installiert alles schön und gut aber ich kann per SSH und Filezilla nicht mit dem Root Account verbinden das geht nur mit einem Account namens Admin den die erstellen =( ich kann per Console su und dann das root pw machen dann bin ich halt per Root drin aber ich kann als Admin z.b in Filezilla nix verändern im Mysql ordner z.b und dies ist wichtig für mich .... Ich hoffe hier kann mir einer helfen ich habe in der sshd_config PermitRootLogin yes schon umgestellt aber das hat leider nichts gebracht und ich komme hier nicht weiter ..

mfg
Stephan
 
Willkommen xXStephanXx,

xXStephanXx schrieb:
Hallo,

ich habe ein Problem mit einem Root Server von inter.net dieser hat Freebsd Installiert alles schön und gut aber ich kann per SSH und Filezilla nicht mit dem Root Account verbinden das geht nur mit einem Account namens Admin den die erstellen =( ich kann per Console su und dann das root pw machen dann bin ich halt per Root drin aber ich kann als Admin z.b in Filezilla nix verändern im Mysql ordner z.b und dies ist wichtig für mich .... Ich hoffe hier kann mir einer helfen ich habe in der sshd_config PermitRootLogin yes schon umgestellt aber das hat leider nichts gebracht und ich komme hier nicht weiter ..

mfg
Stephan
Zum Vergrößern anklicken....

Die Einstellung PermitRootLogin setzt man bei öffentlich zugänglichen (SSH-)Servern NICHT und NIEMALS auf "yes". Wenn Dein Root-Passwort geknackt wird, dann hat der Hacker auf Deinem System frei Bahn und Du wirst nicht mehr glücklich!
Für die Änderungen im MySQL-Ordner solltest Du als Root-User über die Kommandozeile gehen. Eine andere Möglichkeit ist, dass Du dir phpMyAdmin installierst, um die MySQL-Dinge zu verwalten.

Viele Grüße

JueDan
 
Es ist ja ansich kein Öffentlicher Server an sich ist das ja nur ein Test Server
 
Also fällt euch keine Möglichkeit ein z.b den user Admin so einzustellen das er das gleiche machen kann wie der Root Benutzer?
 
Sei mir nicht böse wenn ich daneben liege, aber ich glaube es wurde hier vor ein paar Tagen ein eigenes Unterforum zu deinem Problembereich eröffnet.
 
Ich werde keinem Böse sein =) Hauptsache ich kriege das ding am ende noch hin ^^
 
Du kannst als "admin" verbinden und dann kannste dich mit "su" zu Root machen...was willste eigentlich dann noch? Damit hast du doch alle Rechte die du brauchst. Gut is.
Das root direkt nicht als Login erlaubt ist hat Sicherheitsgründe und ist gut so. Gewöhne dich dran und schlafe ruhig...
 
xXStephanXx schrieb:
aber ich kann als Admin z.b in Filezilla nix verändern im Mysql ordner z.b und dies ist wichtig für mich .... Ich hoffe hier kann mir einer helfen ich habe in der sshd_config PermitRootLogin yes schon umgestellt aber das hat leider nichts gebracht und ich komme hier nicht weiter ..
Zum Vergrößern anklicken....

Hast du nach der Änderung der sshd_config den sshd auch neugestartet?

Ich verstehe auch nicht was dagegen spricht per Admin über scp erst nach /tmp oder sonstwo zu schreiben, und die geänderten Files nachher per root (su -l) an den Zielort zu verschieben. Bei textlichen Änderungen reicht ssh mit su erst recht.

Natürlich könntest du auch dem Admin User die uid 0 geben. Ebenso könntest mit zssh Filetransfers vornehmen ohne Umweg über von Admin schreibbare Verzeichnisse.....

Im Übrigen haben meine Vorredner Recht mit ihren Warnungen. Alles andere ist in deiner Verantwortung:
http://serverzeit.de/FreeBSD/
 
juedan schrieb:
Willkommen xXStephanXx,



Die Einstellung PermitRootLogin setzt man bei öffentlich zugänglichen (SSH-)Servern NICHT und NIEMALS auf "yes". Wenn Dein Root-Passwort geknackt wird, dann hat der Hacker auf Deinem System frei Bahn und Du wirst nicht mehr glücklich!
Für die Änderungen im MySQL-Ordner solltest Du als Root-User über die Kommandozeile gehen. Eine andere Möglichkeit ist, dass Du dir phpMyAdmin installierst, um die MySQL-Dinge zu verwalten.

Viele Grüße

JueDan
Zum Vergrößern anklicken....

PermitRootLogin kann man anschalten, wenn man Passwortauthentifizierung abschaltet und nur Pubkey-Auth zulässt.
Dann muss man nur auf seinen Private-Key aufpassen und eine ordentliche Passphrase vergeben.
Davon abgesehen stimme ich den anderen aber zu, dass man sich lieber als normaler Benutzer einloggen und dann "su" benutzen sollte.
 
filezilla? ist das nicht ein ftp-client?
Der ftp-server kann meist so konfiguriert werden, dass er dich in deinem Benutzerverzeichnis (Anmeldeverzeichnis) einsperrt. Je nach Server kann das auch per User eingestellt werden, das bedeutet dann, dass einige in übergeordnete Verzeichnisse wechseln dürfen, andere nicht.
Hierzu müsstest du dann die entsprechende config finden (hängt, wie gesagt, vom Server ab) und dort nachsehen, was unter chroot zu finden ist.

Die Vorredner haben ja schon zu Admin <-> Root eigentlich alles gesagt. Wenn du die passenden Rechte hast, kannst du Root duplizieren oder umbennen. Beides könnte für dich einen Erfolg bringen, ich habe das nie mit FreeBSD probiert. Du bekämst dann einmal neuen Nutzer, der eine eigene UID und einen eigenen Namen hat und die gleichen Rechte hat, wie Root. Oder das andere Mal einen Root, der einen anderen Namen hat (ich glaube ehrlich nicht, dass dies dir viel helfen würde, ich nenne hier einfach mal Dinge, die du probieren könntest, was mir halt dazu einfällt).
Du musst schließlich auch nicht bei dem Admin stehen bleiben, könntest diesen aber vielleicht auch einer neue Gruppe hinzufügen, die mehr darf. Das gilt natürlich für einen neuen User ebenso.
Dass du als Admin manche Änderungen nicht darfst, könnte natürlich auch an den jeweiligen Datei-Rechten liegen. DIe könnte der Root dann vielleicht anpassen.

Was die Sicherheit anbelangt: dazu sage ich nichts, denn du wurdest ausreichend gewarnt. Sogar ich, als vollkommen schludriger reiner Enduser und Desktop-und-Maus-Schubser, der nicht einen Pfennig in Sicherheit investiert, lasse nicht Root in direkter Anmeldung zu, auch nicht über ssh.
 
das habe ich gelernt: sftp kommt automatisch mit ssh und wird auch dort eingestellt (oder abgeschaltet).
Dann würde ich da mal nachsehen.
 
pit234a schrieb:
das habe ich gelernt: sftp kommt automatisch mit ssh und wird auch dort eingestellt (oder abgeschaltet).
Dann würde ich da mal nachsehen.
Zum Vergrößern anklicken....
SSH hat so etwas wie eine Plugin-Schnittstelle, man spricht von Subsystemen. Bei den meisten SSH-Implementierungen ist wenigstens ein SFTP-Server bzw. -Client als ein soches Subsystem im Lieferumfang enthalten. Wenn Filezilla tatsächlich SFTP kann, wie zuglufttier meint, dann bleibt der andere SFTP-Server unbenutzt. (Aber die SSH ist natürlich trotzdem zu konfigurieren.)
 
Ich verstehe das Problem jetzt nicht. Wenn ich mich auf dem Server als "Admin" anmelde und dann etwas machen möchte, was nur root darf, dann geht das doch mit su oder alternativ mit sudo.
 
Soweit ich das verstanden habe will er mit einem Browser ala Filezilla als root arbeiten. Soweit ich weiß beherrscht der keinen Benutzerwechsel nach Login.
 
Kamikaze schrieb:
Soweit ich das verstanden habe will er mit einem Browser ala Filezilla als root arbeiten. Soweit ich weiß beherrscht der keinen Benutzerwechsel nach Login.
Zum Vergrößern anklicken....
Vielleicht noch einen Tip, ohne mir klar zu sein, ob das im Sinne des OP wäre:
SSH erlaubt auch einen "beschränkten" Zugang mit Schlüsselattribut. Man trage auf dem Server in die ~/.ssh/authorized_keys vor dem Schlüssel ein Kommando ein, so in der Art:
Code: 
command="/usr/bin/filezilla" ssh-rsa AAAAB3Nz...
Dann kann sich der betreffende Nutzer (root?) mit diesem Schlüssel nicht normal einloggen, sondern nach dem Login wird immer nur diese Anwendung gestartet. Eine Shell kriegt er also nicht.
(Statt filezilla müßte da wohl ein zugehöriger Serverprozeß aufgerufen werden, aber damit kenne ich mich nicht aus.)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben