ssh als User einloggen geht nicht

[keanuf]

Guten Abend,

Ich bin noch sehr neu in des BSD Runde komme vom Linux her.

Jetzt habe ich am Wochende mich mal mit Netbsd auseinandergesetzt.
Bin auch soweit sehr zufrieden.

Nur komm ich nicht drauf warum ich mich als normaler User nicht am SSH Server anmelden kann.

Ich kann mich komischerweise nur als root einloggen.
Aber natürlich erst, nachdem ich den Eintrag
PermissionRootLogin auf yes gesetzt habe

Jetzt will ich mich aber schon gerne als normaler User anmelden.
Habe einen User angelegt.
und dann auch ein Passwort vergeben

Als Meldung erhalte ich immer ein permission denied,
beim versuch eine Verbindung aufzubauen.

Das ist remote sowie auch local am BSD Rechner.

Habe hier ,und auch im googel die letzten 2 Tage beim suchen verbracht,
aber ich komm auf keine Lösung.

Die user sollen sich einfach per Passwort anmelden.
Diese Konfiguration habe ich auch aktiviert.

Kann eventuell mir einer von euch einen Tipp geben ?
Muss man eventuell den usern eine Remote Anmeldung erst erlauben ?

Naja ich such mal weiter.

Übrigens ein sehr schönes und auch informatives Forum, erst durch euch bin ich eigentlich auf BSD aufmerksam geworden

Danke schonmal im vorraus

 

[SierraX]

Von wo aus versuchst du dich wie anzumelden?

 

[keanuf]

Hi also ich melde mich in einem LAN
von einem Rechner zum anderen an.

oder auch
der Versuch lokal
also an der Maschine, an dem der ssh Dienst läuft.

Beide scheitern als normaler User sich anzumelden.
Nur Root kann sich anmelden in beiden Varianten.

Verschiedenste versuche wie:

ssh username@ipadresse
ssh username@rechnername
ssh -l username ipadresse

Lan funktioniert,
sonst könnte ich mich ja nicht als root anmelden.

Hoffe das hilft weiter
und danke schonmal

 

[[moR-pH-euS]]

poste mal deine ssh_config, was steht denn in deiner /var/log/authlog ?

 

[oenone]

kann sich der user lokal in den rechner einloggen? also ohne ssh, direkt beim login?

 

[keanuf]

@oenone
Ja der User kann sich lokal anmelden,
da ich unter diesem ja arbeite,
hier schient alles ok zu sein.


@ SierraX

Hier mein sshd_config,
aber nicht wundern hier ist einiges kommentiert
und aus Verzweiflung auskommentiert worden,
ist aber noch die Originale

#       $NetBSD: sshd_config,v 1.18.2.1 2004/05/05 15:27:40 tron Exp $
#       $OpenBSD: sshd_config,v 1.59 2002/09/25 11:17:16 markus Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

Port 22
Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO

# Authentication:

# Slow machines or long keys may require more processing time.
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys

# rhosts authentication should not be used
#RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
#IgnoreRootRhosts yes
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

#AFSTokenPassing no

# Kerberos TGT Passing only works with the AFS kaserver
#KerberosTgtPassing no

#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#KeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
Compression yes

MaxStartups 10
# no default banner path
#Banner /some/path
#VerifyReverseMapping no

# override default of no subsystems
Subsystem       sftp    /usr/libexec/sftp-server

in der Log, das war eine gute Idee

Mar  7 03:29:05 bsd sshd[1459]: Received signal 15; terminating.
Mar  7 03:29:07 bsd sshd[1301]: Server listening on :: port 22.
Mar  7 03:29:07 bsd sshd[1301]: Server listening on 0.0.0.0 port 22.
Mar  7 03:29:24 bsd sshd[1919]: User [I]username[/I] not allowed because shell bash does not exist

Aber so richtig kann ich mit dem Shell bash does noct exists nicht anfangen,
da der User lokal ja super funktioniert,
habe auch diesen schon eine anderen Shell zugewiesen ohne Erfolg.

Danke für die Hilfe

 

[p.h.]

Ist die bash in der /etc/shells eingetragen?

 

[keanuf]

@p.h.

wie du siehst ja habe ich hier drinnen

#       $NetBSD: shells,v 1.3 1996/12/29 03:23:07 mrg Exp $
#
# List of acceptable shells for chpass(1).
# Ftpd will not allow users to connect who are not using
# one of these shells.

/bin/sh
/bin/csh
/bin/ksh
/usr/pkg/bin/bash
#

 

[cheasy]

Dieser Eintrag entspricht nicht den durch Standard-Ports installierten. Bei mir steht da

...
/usr/local/bin/ksh
/usr/local/bin/bash

Was sagt which bash?

 

[keanuf]

which bash
sagt bei dem User, der sich nicht am System anmelden kann.

/usr/pkg/bin/bash

Die Einträge sind hier aber nicht geändert worden,
nur durch das System.
Bitte dran denken NetBSD Version 2.0, aber ich bin ja noch neu.
das mit den Ports sagt mir nur nichts

die Bash habe ich nachinstalliert über pkg_add
Die anderen waren schon vorhanden.

 

[oenone]

steht in der /etc/passwd '/usr/pkg/bin/bash' oder 'bash' als shell? falls letzteres: bitte mal ändern (mittels chsh oder als root vipw, NICHT direkt editieren) und nochmal probieren...

auf bald
oenone

 

[keanuf]

@oenone

JAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA SUUUUUUUPPPPPPPPERRRRRRR
Vielen Dank, darauf wär ich in meinem Leben nicht gekommen.

Lösung:
per Befehl

chpass -s /usr/pkg/bin/bash username

den Eintrag in der /etc/passwd geändert.

Test Anschaltung ssh username@Rechner erfolgreich.
Vielen Dank.

 

[p.h.]

Und ich wär im Leben nicht drauf gekommen, daß man sich in der Paßwortdatenbank den vollen Pfad zur Login-Shell sparen kann Mal gucken, ob das auch bei FreeBSD geht...

 

[oenone]

muss er irgendwie arg gehackt haben, um das hinzubekommen...
mit chsh geht das z.b. nicht, muss also root hand angelegt haben (böse, böse).

auf bald
oenone

 

[keanuf]

Ich gebe es zu ich bin schon selber Schuld gewesen,
nachdem ich die bash installiert hatte,
habe ich den Eintrag von Hand in der psswd Datei vorgenommen.

Der Fehler lag nur an mir.

Trotzdem Danke ich für dei suuper Hilfe.
Und ja ich habe auch daraus was gelernt.

Nicht die passwd von Hand bearbeiten bloss nicht.