putty,SSL komme nach Serverneustart nicht mehr rein

T

Termi1895

Jungspund
Tach Leute,

ich hoffe ihr könnt mir helfen.
Ich komme nachdem ich meinen Server neugestartet habe, nicht mehr als root oder anderen User hinein.
Ich benutzt zum Login auch einen privat Key.
Ich bekomme die Fehlerneldung:"Acces denied". Disconnected:No supported authentication methods available.

SSL Dienst läuft, Port ist korrekt. Habe auch nochmal einen neuen SSL private Key erstellt, SSL Dienst neu gestartet, hat nicht gebracht.
Ich komme nur mit Webmin auf den Server.

Das sagt der Log:
Oct 27 01:38:41 ksxxxxxxx sshd[22114]: ROOT LOGIN REFUSED FROM xx.xxx.xxx.xx
Oct 27 01:39:01 ksxxxxxxx CRON[22185]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 27 01:39:01 ksxxxxxxx CRON[22185]: pam_unix(cron:session): session closed for user root

Ich hoffe mir kann da jemand helfen...

Danke
 
Zuerst einmal heisst es SSH (Secure SHell) und nicht SSL (Secure Socket Layer). Und es heisst DAS Log. Siehe dazu auch im Duden: http://www.duden.de/rechtschreibung/Log_Logdatei_EDV

Installiere dir mal das das Filemanager-Modul für Webmin, wenn noch nicht geschehen, und schau im Home-Verzeichnis deines Users nach ob die .ssh/authorized_keys existiert und den public Key zu deinem private Key enthält. Ist dass der Fall, überprüfe ob die Datei ausschliesslich für deinen Benutzer lesbar ist. Wenn auch das der Fall ist, solltest du mal einen Blick in deine sshd_config werfen, ob PubkeyAuthentication auf yes gesetzt ist.

Im Worst-Case hat jemand deinen Server gehackt und den SSH-Daemon durch eine Version mit Backdoor ausgetauscht, die evtl. nicht korrekt funktioniert und/oder einen normalen Login unterbindet, so dass der Angreifer deinen Server jetzt quasi besitzt. Das sollte sich aber über einen MD5-Check der zum SSH-Daemon gehörenden Dateien ermitteln lassen. Die original Checksummen aus den Paketquellen sollten sich über die Pakete deines Distributors ermitteln lassen.

Und natürlich könnte es auch helfen mal LogLevel in der sshd_config auf einen DEBUG-Wert zu setzen, so dass du auch Debugging-Outputs bekommst und du genauer sehen kannst warum der Login fehlschlägt. Ggf. lohnt sich da auch ein DEBUG3 als Wert um wirklich jede Kleinigkeit angezeigt zu bekommen.

Achja... ich empfehle dir dringend die Lektüre dieses Textes.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

3 Wege zur Authentifizierung?
3 Wege zur Authentifizierung?: Hallo Leute, ich möchte auf manchen Servern gern mit 3 Methoden authentifizieren können: 1x Active Directory zu einem Win2008 server per AD accounts...

Proftpd/TLS Probleme
Proftpd/TLS Probleme: Tach Leute, bitte bedenkt, das ich Anfänger bin und gerade ein wenig Linux Erfahrung sammeln mag. Ich habe mir proftpd auf dem Server eingerichtet. Jetzt...

Problem mit Apache2 + MySQL Server
Problem mit Apache2 + MySQL Server: Guten Mittag allen zusammen, ich möchte nun in ein Forum nachfragen bezüglich meines Problemes da ich leider derzeit einen Freund (der mir bisher oft bei...

Syslog-ng Cron nicht loggen
Syslog-ng Cron nicht loggen: Hallo, Kann mir jemand verraten wie ich den syslog-ng auf einem Debian-Server dazu bewegen kann, die ganzen Chron-Einträge in eine andere Datei als...

E-Mail Empfang, Aliases unter Debian Squeeze
E-Mail Empfang, Aliases unter Debian Squeeze: Liebe Community, Da ich bereits schon einmal Hilfe mit einem Problem lösen konnte hoffe ich nun auch dieses Problem mit euch lösen zu können. Ich habe...

Neueste Themen

Zurück
Oben