Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

wiggedy

Schüler

  • »wiggedy« ist der Autor dieses Themas

Beiträge: 47

Firmwareversion / your current Firmware: Unslung 6.8

  • Nachricht senden

1

Freitag, 8. Juni 2007, 13:43

adduser und ssh

hallo ich möchte einen user anlegen. dafür habe ich adduser genutzt. dies hat auch funktioniert. leider kann ich mich über ssh (openssh) nicht mit diesem user anmelden. bekomme permission denied.

sollte ich den ser lieber über das webinterface anlegen?
muss ich in irgendeiner ssh config den user berechtigen?

Der User ist Mitglied der Gruppe users.

Anzeigen

tringler

Moderator

Beiträge: 82

Wohnort: Düsseldorf

Beruf: FiSi

  • Nachricht senden

2

Freitag, 8. Juni 2007, 15:01

Hallo,

am Besten eine Gruppe namens sshusers machen.
Dann in /etc/sshd/sshd_config folg. eintragen:

AllowGroups=sshusers

Dann den User der Gruppe sshusers hinzufügen.

Anzeigen

wiggedy

Schüler

  • »wiggedy« ist der Autor dieses Themas

Beiträge: 47

Firmwareversion / your current Firmware: Unslung 6.8

  • Nachricht senden

3

Freitag, 8. Juni 2007, 17:21

thx der pfad stimmte zwar nicht ganz war /opt/etc/openssh/
aber ansonsten hat es funktioniert. ich habe nur einen user, daher habe ich die gruppe user berechtigt.

ich suche gerade nach der möglichkeit den sshd neuzustaten, kann mir einer sagen wie das geht. ich habe PermitRootLogin no eingefügt, um zu vermeiden dass sich root anmelden kann. funktioniert das so ?

tringler

Moderator

Beiträge: 82

Wohnort: Düsseldorf

Beruf: FiSi

  • Nachricht senden

4

Freitag, 8. Juni 2007, 17:28

Ok. Ich kenn's nur von der Debianecke...

1. Das mit dem Permitrootlogin sollte funktioniert > Teste doch einfach
2. Probiers mal mit /opt/etc/init.d/sshd restart
Ich nehme an, dass da deine Initskripte liegen

Teste, berichte und setzte bei Bedarf den Thread auf gelöst.

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

5

Freitag, 8. Juni 2007, 19:55

Tach,

führe besser /opt/etc/init.d/S40sshd aus, Optware unterstützt die normalen Start-/Stop Parameter nicht.

bye
JrB

PS: Gesünder ist es, neue User über das Web Interface anzulegen...
"Supporting joe users worldwide" <- that's our motto


wiggedy

Schüler

  • »wiggedy« ist der Autor dieses Themas

Beiträge: 47

Firmwareversion / your current Firmware: Unslung 6.8

  • Nachricht senden

6

Freitag, 8. Juni 2007, 20:20

ok ich wusste nicht das die user vom webinterface wirklich vollständig im system ankommen, klingt blöd aber ich dachte unslung und websachen wären getrennter. ok user gelöscht, mit dem webinterface angelegt. steht auch sauber in der /etc/passwd dann ne gruppe angelegt sshuser, findet man auch in /etc/group mitglied ist auch der user den ich angelegt habe.

dann habe ich in der sshd_config die AllowGroups=sshuser eingetragen und S40sshd ausgeführt. ich kann mich mit dem angelegten user nicht anmelden?

ah ok sehe gerade er hat keine shell. ok /bin/bash und geht.

tringler

Moderator

Beiträge: 82

Wohnort: Düsseldorf

Beruf: FiSi

  • Nachricht senden

7

Freitag, 8. Juni 2007, 20:30

Zitat

ok /bin/bash und geht.

Setze deinen Thread daher auf gelöst.

wiggedy

Schüler

  • »wiggedy« ist der Autor dieses Themas

Beiträge: 47

Firmwareversion / your current Firmware: Unslung 6.8

  • Nachricht senden

8

Sonntag, 10. Juni 2007, 19:45

wie gesagt hat ja eigentlich alles super funktioniert. nur mein ssh user, den ich angelegt habe kann sich nach jedem neustart nicht mehr anmelden.

das syslog sagt folgendes:


<38>Jun 10 19:52:21 sshd[533]: Address 192.168.1.1 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
<35>Jun 10 19:52:28 sshd[533]: error: Could not get shadow information for werner
<38>Jun 10 19:52:28 sshd[533]: Failed password for werner from 192.168.1.1 port 1255 ssh2



also angeblich ist mein password nicht richtig. Wenn ich mich dann mühsam über telnet anmelde und das passwort zurücksetze geht es wieder, bis zum nächsten neustart. Jemand ein Idee ?

Weiß jemand wie diese break in meldung kommt, ich verstehe ich die fehlermeldung nicht ganz?

wie kommt der fehler mit den shadow informationen zustande?

danke

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

9

Sonntag, 10. Juni 2007, 20:38

N'Abend,

wie setzt Du das PW zurück?
Unterlasse ein editieren der /etc/passwd, und denke daran, nachdem Du /usr/bin/passwd genutzt hast, /etc/passwd nach /share/[hdd|flash]/conf/passwd zu kopieren.

Dann klappt es auch nach dem Neustart.

bye
JrB

PS: Das Warum habe ich mal in einem Artikel beschrieben, die Suche nach passwd sollte weiterhelfen.
"Supporting joe users worldwide" <- that's our motto


wiggedy

Schüler

  • »wiggedy« ist der Autor dieses Themas

Beiträge: 47

Firmwareversion / your current Firmware: Unslung 6.8

  • Nachricht senden

10

Montag, 11. Juni 2007, 06:24

Das verstehe ich nicht ganz ich soll also die /usr/bin/passwd editieren, aber die /etc/passwd nach /share/[hdd|flash]/conf/passwd kopieren?

wiggedy

Schüler

  • »wiggedy« ist der Autor dieses Themas

Beiträge: 47

Firmwareversion / your current Firmware: Unslung 6.8

  • Nachricht senden

11

Montag, 11. Juni 2007, 06:29

Zitat

N'Abend,

Das Ganze ist relativ einfach...
- es gibt 3 Dateien, die gültige Passwörter enthalten, /etc/passwd, /share/[hdd|flash]/conf/passwd und /usr/local/passwd.
- Letztere ist eine Sicherungsdatei
- Beim booten ohne HD wird /etc/passwd verwendet (logisch, /share/hdd/conf ist ja auch leer).
-- Wenn das Passwort nun mittels passwd geändert wird, klappt das, gilt aber nur, wenn ohne HD gebootet wird.
- Wenn mit HD gebootet wird, dann ist /etc/passwd ein Link auf /share/hdd/conf/passwd, und damit sind evtl. vorherige Änderungen nicht mehr vorhanden.
-- Änderungen die nun mittels passwd durchgeführt werden greifen auf (real) /etc/passwd zu, dadurch wird diese Datei wieder zu einer real existierenden (der Link wird gelöscht).
-- und diese Änderungen greifen dann nicht, wenn beim nächsten Mal wieder mit Platte gebootet wird (s.o.)
- Pratikable Lösung
-- ohne HD booten, Passwort mittels passwd ändern
-- /etc/passwd wegkopieren
-- Platte hotpluggen
-- wegkopierte passwd nach /share/hdd/conf kopieren
-- cat /etc/passwd und cat /share/hdd/conf/passwd sollten nun identisch sein
-- mit geändertem Passwort in einer zweiten Session einloggen
-- wenn das klappt, die wegkopierte passwd auch nach /usr/local kopieren


Habe Deinen Beitrag gefunden, den habe ich verstanden.

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

12

Montag, 11. Juni 2007, 11:17

Tach,

Zitat von »wiggedy;25212«

Das verstehe ich nicht ganz ich soll also die /usr/bin/passwd editieren



nutzen, ausführen...

bye
JrB
"Supporting joe users worldwide" <- that's our motto


wiggedy

Schüler

  • »wiggedy« ist der Autor dieses Themas

Beiträge: 47

Firmwareversion / your current Firmware: Unslung 6.8

  • Nachricht senden

13

Montag, 11. Juni 2007, 20:49

wie gesagt den ausführlichen teil habe ich verstanden. muss man sich echt dran gewöhnen, dass hier alles doppelt und dreifach ist. na ja hat auch jedenfall generell geklappt, nicht ganz so wie du beschrieben hast, da ich, wenn ich ohne platte boote überhaupt kein login mehr zustande bekommen habe, da ich das passwort in diesem fall nicht kenne. aber egal die logins bleiben erhalten. alles schön.

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

14

Montag, 11. Juni 2007, 23:14

N'Abend,

wenn Du Unslung-6.8 verwendest, und den unsling Prozess ordentlich beendet und ein Passwort vergeben hast, sollte dieses auch bei einem Boot ohne Datenträger gültig sein.

bye
JrB
"Supporting joe users worldwide" <- that's our motto


Social Bookmarks