wtf1337 Skrevet 5. november 2012 Del Skrevet 5. november 2012 (endret) Hei og god dag. Jeg har et lite problem med at jeg ikke greier og logge inn på sftp med root brukeren, jeg greier fint og logge inn via ssh men med sftp så får jeg bare " Status: Kobler til x.x.x.x... Respons: fzSftp started Kommando: open "[email protected]" 22 Kommando: Status: Connected to x.x.x.x Feil: Connection closed by server with exitcode 128 Feil: Kunne ikke koble til serveren root@Debian-60-squeeze-64-minimal ~ # /usr/sbin/sshd -d -p 1234 debug1: sshd version OpenSSH_5.5p1 Debian-6+squeeze2 debug1: read PEM private key done: type RSA debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 debug1: private host key: #0 type 1 RSA debug1: read PEM private key done: type DSA debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024 debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024 debug1: private host key: #1 type 2 DSA debug1: rexec_argv[0]='/usr/sbin/sshd' debug1: rexec_argv[1]='-d' debug1: rexec_argv[2]='-p' debug1: rexec_argv[3]='1234' Set /proc/self/oom_adj from 0 to -17 debug1: Bind to port 1234 on 0.0.0.0. Server listening on 0.0.0.0 port 1234. debug1: Bind to port 1234 on ::. Server listening on :: port 1234. debug1: Server will not fork when running in debugging mode. debug1: rexec start in 5 out 5 newsock 5 pipe -1 sock 8 debug1: inetd sockets after dupping: 3, 3 Connection from xxxxxx port 62454 debug1: Client protocol version 2.0; client software version PuTTY_Local:_Jan__8_2012_14:40:35 debug1: no match: PuTTY_Local:_Jan__8_2012_14:40:35 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2 debug1: permanently_set_uid: 103/65534 debug1: list_hostkey_types: ssh-rsa,ssh-dss debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: client->server aes256-ctr hmac-sha1 none debug1: kex: server->client aes256-ctr hmac-sha1 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST_OLD received debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: KEX done debug1: userauth-request for user root service ssh-connection method none debug1: attempt 0 failures 0 debug1: PAM: initializing for "root" debug1: PAM: setting PAM_RHOST to "xxxxxx.customer.lyse.net" debug1: PAM: setting PAM_TTY to "ssh" Failed none for root from xxxxxx port 62454 ssh2 debug1: userauth-request for user root service ssh-connection method password debug1: attempt 1 failures 0 debug1: PAM: password authentication accepted for root debug1: do_pam_account: called Accepted password for root from xxxxxx port 62454 ssh2 debug1: monitor_child_preauth: root has been authenticated by privileged process debug1: PAM: establishing credentials debug1: Entering interactive session for SSH2. debug1: server_init_dispatch_20 debug1: server_input_channel_open: ctype session rchan 256 win 2147483647 max 16384 debug1: input_session_request debug1: channel 0: new [server-session] debug1: session_new: session 0 debug1: session_open: channel 0 debug1: session_open: session 0: link with channel 0 debug1: server_input_channel_open: confirm session debug1: server_input_channel_req: channel 0 request [email protected] reply 0 debug1: session_by_channel: session 0 channel 0 debug1: session_input_channel_req: session 0 req [email protected] debug1: server_input_channel_req: channel 0 request subsystem reply 1 debug1: session_by_channel: session 0 channel 0 debug1: session_input_channel_req: session 0 req subsystem subsystem request for sftp debug1: subsystem: exec() /usr/lib/openssh/sftp-server debug1: Received SIGCHLD. debug1: session_by_pid: pid 18732 debug1: session_exit_message: session 0 channel 0 pid 18732 debug1: session_exit_message: release channel 0 debug1: session_by_channel: session 0 channel 0 debug1: session_close_by_channel: channel 0 child 0 debug1: session_close: session 0 pid 0 debug1: channel 0: free: server-session, nchannels 1 Connection closed by xxxxxxx debug1: do_cleanup debug1: PAM: cleanup debug1: PAM: closing session debug1: PAM: deleting credentials Transferred: sent 2680, received 1776 bytes Closing connection to xxxxxxxx port 62454 Det fungerer fint med andre brukere men ikke root brukeren. Endret 5. november 2012 av wtf1337 Lenke til kommentar
trrunde Skrevet 5. november 2012 Del Skrevet 5. november 2012 sjekke sshd_conf om rootlogin er disabled? Tror de fleste distroer kjører det som standard. Lenke til kommentar
wtf1337 Skrevet 5. november 2012 Forfatter Del Skrevet 5. november 2012 (endret) sjekke sshd_conf om rootlogin er disabled? Tror de fleste distroer kjører det som standard. Her er configen: # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes Endret 5. november 2012 av wtf1337 Lenke til kommentar
Del Skrevet 6. november 2012 Del Skrevet 6. november 2012 Kjører du en nedstripped Debian versjon? Lenke til kommentar
wtf1337 Skrevet 6. november 2012 Forfatter Del Skrevet 6. november 2012 Kjører du en nedstripped Debian versjon? Selveste instalasjonen/hostname er det, Ser ikke at det skulle ha noe og si? Glemte foresten og si at det oppsto etter en reboot. Lenke til kommentar
Del Skrevet 6. november 2012 Del Skrevet 6. november 2012 Enkelte nedstrippede distribusjoner bruker dropbear til ssh, den støtter ikke sftp. Mener du at det funket før en reboot, men ikke etter? Det er vanskelig å tro. Lenke til kommentar
wtf1337 Skrevet 6. november 2012 Forfatter Del Skrevet 6. november 2012 Enkelte nedstrippede distribusjoner bruker dropbear til ssh, den støtter ikke sftp. Mener du at det funket før en reboot, men ikke etter? Det er vanskelig å tro. Det fungererte helt fint, Har faktisk en helt lik instalasjon som det fungerer på. Som jeg har skrevet i førstepost: "Det fungerer fint med andre brukere men ikke root brukeren." Lenke til kommentar
Del Skrevet 6. november 2012 Del Skrevet 6. november 2012 Høres veldig merkelig ut. Så dette er en standard debian-installasjon, og du har flere av dem. På denne funker ssh login både med rot og med vanlig bruker, men sftp funker kun med vanlig bruker, mens annen identisk debian installasjon du har tillater sftp med både vanlig bruker og rot. Ikke bare det men problemet oppstod etter en reboot, og har vedvart siden. Har jeg forstått deg riktig? Lenke til kommentar
wtf1337 Skrevet 6. november 2012 Forfatter Del Skrevet 6. november 2012 Høres veldig merkelig ut. Så dette er en standard debian-installasjon, og du har flere av dem. På denne funker ssh login både med rot og med vanlig bruker, men sftp funker kun med vanlig bruker, mens annen identisk debian installasjon du har tillater sftp med både vanlig bruker og rot. Ikke bare det men problemet oppstod etter en reboot, og har vedvart siden. Har jeg forstått deg riktig? Helt korrekt Lenke til kommentar
Del Skrevet 6. november 2012 Del Skrevet 6. november 2012 Hm, kan du poste /root/.bashrc ? Lenke til kommentar
wtf1337 Skrevet 6. november 2012 Forfatter Del Skrevet 6. november 2012 Hm, kan du poste /root/.bashrc ? # ~/.bashrc: executed by bash(1) for non-login shells. # Note: PS1 and umask are already set in /etc/profile. You should not # need this unless you want different defaults for root. # PS1='${debian_chroot:+($debian_chroot)}\h:\w\$ ' # umask 022 # You may uncomment the following lines if you want `ls' to be colorized: export LS_OPTIONS='--human --color=always' # eval "`dircolors`" alias ls='ls $LS_OPTIONS' alias ll='ls $LS_OPTIONS -l' alias l='ls $LS_OPTIONS -lA' # # Some more alias to avoid making mistakes: # alias rm='rm -i' # alias cp='cp -i' # alias mv='mv -i' export LC_ALL="nb_NO.utf8" export LANG="nb_NO.utf8" Lenke til kommentar
Del Skrevet 6. november 2012 Del Skrevet 6. november 2012 Prøv å kommentere bort linjene som begynner med export, og se om det hjelper. 1 Lenke til kommentar
wtf1337 Skrevet 6. november 2012 Forfatter Del Skrevet 6. november 2012 (endret) Prøv å kommentere bort linjene som begynner med export, og se om det hjelper. Tusen takk, Jeg hadde faktisk glemt helt ut at jeg hadde på norsk tegnsett. Det var bare ment som en test (irssi). Som jeg glemte på over natten. Uansett takk. Endret 6. november 2012 av wtf1337 Lenke til kommentar
Del Skrevet 6. november 2012 Del Skrevet 6. november 2012 Flott at det ordnet seg 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå