SSH Login Error

[Nash]

Hallo zusammen

Ich habe gerstern mein Server neu auf FreeBSD aufgesetzt.
Während er Installation habe ich auch gewählt, dass das SSH login ermöglicht werden soll.

Doch wenn ich nun von meinem Computer oder auf dem Server selbst mit: "ssh root@localhost" einloggen will, erscheint in der Shell die Meldung:
server01 sshd [644]: error: PAM: authentication error for root from localhost

Das Passwort stimmt aber ganz sicher!

Vielen Dank für Eure Hilfe!
Grüsse
Nash

 

[Zoi]

Ich glaube, bei FreeBSD ist der ssh Login als root defaultmäßig ausgeschaltet. Schau mal die ssh(d) configs an.
Als anderen User kannst Du Dich ja sicher einloggen, oder?

Aber warum willst Du Dich überhaupt root einloggen? Als User in der Gruppe wheel und dann su ist doch im Grunde das gleiche, aber sicherer.

Grüße,
Zoi

 

[k3rn3lpanic]

Ersteinmal, willkommen in den BSDForen

Bei FreeBSD ist das Root-Login ueber SSH per Default nicht moeglich. Man kann dies in der Konfiguration vom sshd umstellen, jedoch ist dies nicht zu empfehlen. Der bevorzugte Weg fuehrt ueber einen Benutzeraccount, der Mitglied der Gruppe "wheel" ist und dann ueber su oder sudo. Viel Spass mit FreeBSD

Edit: Verdammt

 

[Nash]

Vielen Dank für eure Antworten und die herzliche Begrüssung )
Habe es im sshd config file gefunden und vorerst aktiviert *schäm*

Der Grund dafür ist folgender... ich möchte die Benutzer später über winbind integrieren. Winbind soll die Benutzer dann über den ActiveDirectory authentifizieren.

Hat schon mal jemand erfahrungen damit gesamelt?

Grüsse
Nash

 

[menace]

Mich würde ja mal interessieren, warum das per default nicht gehen soll? Zum einen meine ich mich daran zu erinnern, dass es zumindest bei lokalen Kisten hier im Netzwerk schon ging (wenn ich das jetzt nicht gerade mit obsd verwechsle), u.v.a. an welcher Stelle das bei FreeBSD eingestellt wird, da es definitiv nicht in /etc/ssh/sshd_config aktiviert ist (zumindest bei mir).

Ich find das zwar absolut sinnvoll, und logge mich auch nur ueber einen useraccount ein, aber ich wuerde doch gerne "die Oberhand" ueber mein System haben, und wissen, wo das gesetzt wird.

 

[Elessar]

Das war mal anders, ist aber schon sehr lange so. Eventuell beim mergemaster immer die "eigene" sshd_config behalten?

Poste mal bitte die CVS-ID der sshd_config und welches FreeBSD (es sei denn du machst es wie ich und behälst deine eigene sshd_config aber mergest immer die neue CVS-ID damit mergemaster die Schnauze hält....)

elessar@loki: /usr/src/crypto/openssh% uname -srm                                (14.06.06 3:45:01)
FreeBSD 6.1-PRERELEASE i386
elessar@loki: /usr/src/crypto/openssh% grep -E '(FreeBSD|RootLogin)' sshd_config | grep -v ^'# '
#       $FreeBSD: src/crypto/openssh/sshd_config,v 1.42.2.1 2005/09/11 16:50:35 des Exp $
#VersionAddendum FreeBSD-20050903
#PermitRootLogin no
elessar@loki: /usr/src/crypto/openssh%                                           (14.06.06 3:45:07)

 

[menace]

Zumindest bei mir war das eine reine FreeBSD 6.1 Installation von CD, ausserdem mit dem Doppelkreuz (#) wäre das doch auskommentiert?

 

[max93]

ausserdem mit dem Doppelkreuz (#) wäre das doch auskommentiert?

Das stimmt zwar, aber der Default IST "no".

HTH & Ciao.
Markus Mann
];-)

 

[rosa]

Mich würde ja mal interessieren, warum das per default nicht gehen soll?
...

Weil es eine weitere Sicherheitsmaßnahme ist.

So muss erst ein User-Accounn finden der in der Gruppe wheel steht und noch dessen Passwort bekommen. Danach kommt man erst an root rann, wenn man dann das Passwort hat...