User anlegen und verwenden

C

comus

Hallo,

ich hab mit Root einen User B angelet; hat alles wunderbar funktioniert - ist auch aktive und und hat ein Passwort

Code:
passwd userb -S
userb P

mit putty hab ich nun versucht diesen User zu verwenden - bin aber nicht zu den account gekommen. darauf hin hab ich das logfile auth.log mir angesehen und da bin ich folgendes gestoßen:

Code:
userb[xxxx]: error: PAM: User not known to the underlying authentication module for userb from ....

für was steht PAM und wie kann ich die Meldung interpretierren?

lg
 
PAM ist das Authentifizierungssystem, das von Linux genutzt wird. Offenbar stimmt irgendwas mit deinem User-Eintrag in der passwd nicht. Mit welchen Befehl hast du den User angelegt? Hast du evtl. irgendwelche Aenderungen an der /etc/pam.d/sshd gemacht oder nur Key-Auth in der sshd_config aktiviert?
 
habe den User mit adduser angelegt. Ich habe das System vor gut 2 Monaten übernommen und weiß daher nicht ob es Änderungen in sshd gibt - wie finde ich das herraus bzw. mit was kann ich das vergleichen.
 
Es waere ungewoehnlich, wenn ein guter Admin keine Backups der Original-Konfigurationen irgendwo hat, also einfach mal danach suchen. Ansonsten halt direkt bei dem Vorgaenger-Admin nachfragen. Evtl. wird ja fuer das SSH-Server-Auth garnicht der Systembenutzer genutzt, sondern irgendeine DB.
 
das File /etc/pam.d/sshd kann ich nicht finden und sshd_config ist leer. Kann ich sonst noch irgenwo nachsehen?
 
Die /etc/ssh/sshd_config ist leer? Dann wage ich mal zu bezweifeln, dass da ueberhaupt irgendein SSH-Login funktioniert.
 
so ich hab nochmal nach den sshd_config gesucht - ich war im falschen Verzeichnis. Ist schon leitcht 7 Jahre her, dass ich das letzt mal mit Unix-Befehlen zu tun hatte und so schleichen sich unbemerkt Fehler ein.

What ever, im config-File ist
Code:
UsePAM yes
eingestellet, daher vermute ich mal nicht dass eine andere DB verwendt wird.
 
Das sollte dann ueber die /etc/pam.d/sshd rauszubekommen sein, denn dort wird definiert welche PAM-Module fuer SSH genutzt werden sollen.
 
Hallo,

es kann auch sein, dass die Firewall den Dienst ssh nicht erlaubt.
Dann suchst du lange nach Fehlern ;)
Was für ein System nutzt du denn?

Gruß Lumpi
 
An der Firewall kann es nicht liegen, da ich mich ja selbst mit einem Benutzer per putty auf den Server verbunden habe und über putty diesen neuen Benutzer angelegt habe. Im Verzeichnis /etc/pam.d/ kann ich keine Datei sshd finden. Jedoch befindet sich ein Datei samba dort. Der Debian Rechner ist per samba mit einen Windows Rechner verfunden. Der unterschied zwischen den Usern die funktionieren und jener der nicht funktioniert, ist dass er nur am Linux System existiert, nicht am Windows - kann es damit zusammen hängen.

Ich habe ein Debian Sarge, dass im einem chroot eines Debian Woody installiert ist. Den User hab ich im Sarge angelegt.
 
Hallo,

Schau doch mal in deiner Passwd nach.
Code:
grep username /etc/passwd
Beispiel:
lumpi:password:uid:gid:name:home:/bin/bash :D

Als letzter Eintrag sollte :/bin/bash für
die Login-Shell mit vollen ssh / Telnet Zugang stehen.
Wenn nicht dann trage sie mal nach.

Gruß Lumpi
[EDIT]
Es könnte ja sein, dass du beim Erstellen von Benutzern die
Shell auf /bin/false setzt.
Kannst du dich lokal anmelden?
 
Zuletzt bearbeitet:
Äh ... wie willst Du in die Chroot kommen, wenn Du in dem "parent-system" (Woody) keinen User anlegst? Oder hab ich da jetzt nen Denkfehler??
 
Äh ... wie willst Du in die Chroot kommen, wenn Du in dem "parent-system" (Woody) keinen User anlegst? Oder hab ich da jetzt nen Denkfehler??
Hallo

Wenn er einen User per ssh anlegt,
Ist er da nicht auf dem "parent-system"?
Oder verstehe ich nun "Bahnhof" ;) ?

Gruß Lumpi

[EDIT]
ich verwende kein Deb. und wäre für eine kurze Erklärung dankbar.
Ein Hinweis "google:stichwort" reicht auch :devil:
[EDIT2]
ich hab mal selber gegoolet
SSH in ein Chroot-Gefängnis einsperren
Zurzeit bietet OpenSSH keine Möglichkeit, automatisch Benutzer bei der Verbindung in ein Chroot-Gefängnis einzusperren (die kommerzielle Version bietet diese Funktionalität)
 
Zuletzt bearbeitet:
Auch ein SSH-Server kann in einer chroot-Umgebung laufen. Tut er dies hier also, muss der User natuerlich innerhalb der chroot-Umgebung angelegt werden, sofern diese nicht die Konfigurationen des Host-Systems mitnutzt (was wohl in den seltensten Faellen sein duerfte).
 
Auch ein SSH-Server kann in einer chroot-Umgebung laufen. Tut er dies hier also, muss der User natuerlich innerhalb der chroot-Umgebung angelegt werden, sofern diese nicht die Konfigurationen des Host-Systems mitnutzt (was wohl in den seltensten Faellen sein duerfte).

Ja soweit ich das System durchblicke ist es so. Daher hab ich mir auch einen user in der chroot-Umgebung angelegt. Ich habs versucht im parent-system einen user anzulegten - hier funktioniert es.

@Lumpi
es war kein Eintrag /bin/bash. Hab per Editor hinzugefügt. Ändert aber nichts.

zur Frage ob ich es lokal schon versucht habe? hmm - ich weiß nicht wie, ich mich im chroot lokal anmelden kann.
 
Hallo

Wie gesagt, im Umgang mit Debian bin ich völlig "blond" ;)
Aber ich hab mal was gefunden
Absichern von Diensten
Vielleicht hilft dir ja das weiter...

Gruß Lumpi
 

Ähnliche Themen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Clonezilla mount cifs schlägt fehl

Windows clients können nicht mehr auf lange laufendes System zugreifen

Falsche Rechte gesetzt beim Anlegen von Ordnern via Samba-Client

Debian squeeze, Webmin, Samba Freigaben

Zurück
Oben