ubuntuusers.de

Hallo zusammen,

ich bin dabei meinen Server so abzusichern das ich mich nur mit SSH Key anmelden kann. Der Schlüssel ist auch erstellt und ich kann mich damit auch anmelden. Aber ich bekomme nach dem Restart immer eine Fehlermeldung.

'''''root@server:/home/sven# service sshd status
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2023-03-02 06:42:16 UTC; 4s ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 2927 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 2928 (sshd)
      Tasks: 6 (limit: 4476)
     Memory: 12.4M
        CPU: 23ms
     CGroup: /system.slice/ssh.service
             ├─2869 "sshd: sven [priv]" "" "" ""
             ├─2871 "sshd: sven@pts/0" "" "" "" ""
             ├─2872 -bash
             ├─2886 sudo su
             ├─2887 sudo su
             └─2928 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

Mär 02 06:42:16 server systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
Mär 02 06:42:16 server systemd[1]: ssh.service: Found left-over process 2872 (bash) in control group while starting unit. Ignoring.
Mär 02 06:42:16 server systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
Mär 02 06:42:16 server systemd[1]: ssh.service: Found left-over process 2886 (sudo) in control group while starting unit. Ignoring.
Mär 02 06:42:16 server systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
Mär 02 06:42:16 server systemd[1]: ssh.service: Found left-over process 2887 (sudo) in control group while starting unit. Ignoring.
Mär 02 06:42:16 server systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
Mär 02 06:42:16 server sshd[2928]: /etc/ssh/sshd_config line 56: Deprecated option RhostsRSAAuthentication'''''

in der sshd_config habe ich gelesen, dass ich die Schlüssel hier eintragen müsste ~/.ssh/known_hosts.
Aber wie mache ich es? Und wie behebe ich die Fehler?

Meine SSHD hat folgende Einträge:

'''''# Authentication:

LoginGraceTime 2m
PermitRootLogin no
StrictModes yes
MaxAuthTries 3
MaxSessions 10

PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
# Change to yes if you don't trust ~/.ssh/known_hosts for
HostbasedAuthentication no
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
RhostsRSAAuthentication no
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
'''''

Vielen Dank für eure Hilfe

svenwaf schrieb:

'''''root@server:/home/sven# service sshd status
     CGroup: /system.slice/ssh.service
             ├─2869 "sshd: sven [priv]" "" "" ""
             ├─2871 "sshd: sven@pts/0" "" "" "" ""
             ├─2872 -bash
             ├─2886 sudo su
             ├─2887 sudo su
             └─2928 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

Wenn Du root bist, benutzt Du manchmal noch/auch zusätzlich "sudo su"?

svenwaf schrieb:

Mär 02 06:42:16 server sshd[2928]: /etc/ssh/sshd_config line 56: Deprecated option RhostsRSAAuthentication'''''

RhostsRSAAuthentication no

Versuch mal mit:

# RhostsRSAAuthentication no

in der sshd_config.

Ja damit ich nicht immer mein Passwort eingeben muss, gebe ich immer sudo su ein.

svenwaf schrieb:

Ja damit ich nicht immer mein Passwort eingeben muss, gebe ich immer sudo su ein.

Hm, das verstehe ich jetzt nicht. ... und wie oft machst Du das? Wenn Du root werden willst und root ein Passwort hat, kannst Du z. B. "su -" benutzen. Wenn nicht dann z. B. "sudo -i". Siehe evtl. auch: https://wiki.ubuntuusers.de/sudo/

Also ich habe den root Nutzer nicht angelegt und kein Passwort angelegt. Ich melde mich mit meinem Namen an und gebe dann mein Passwort ein. Und wenn ich etwas einstellen möchte gebe ich sudo su ein. Weil ich gerade dabei bin meinen Server einzurichten.

Also wenn ich jetzt nicht mehr sudo su eingebe, bekomme ich die Fehlermeldung nicht mehr? Kann ich das jetzt irgendwie zurück setzten und bekomme dann diese Meldung nicht mehr?

Aber er zeigt mir mit der Ausgabe This usually indicates unclean termination of a previous run, or service implementation deficiencies. an, das ein Prozess nicht richtig beendet wurde oder irgendwelche Mängel vorhanden sind

svenwaf schrieb:

Also wenn ich jetzt nicht mehr sudo su eingebe, bekomme ich die Fehlermeldung nicht mehr? Kann ich das jetzt irgendwie zurück setzten und bekomme dann diese Meldung nicht mehr?

BTW: Für "status" brauchst Du keine root-Rechte. Versuch mal als normaler user mit:

systemctl status ssh

und wenn Du etwas machen willst (z. B. ein restart), bei dem root-rechte erforderlich sind, dann mit z. B.:

sudo systemctl restart ssh

Super danke für den Tip. Dann werde ich es ab jetzt so machen

ich habe es jetzt so gemacht, bekomme aber immer noch eine Meldung

sven@server:~$ sudo systemctl restart ssh sven@server:~$ systemctl status ssh ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2023-03-02 08:41:33 UTC; 3s ago Docs: man:sshd(8) man:sshd_config(5) Process: 3441 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS) Main PID: 3442 (sshd) Tasks: 6 (limit: 4476) Memory: 11.2M CPU: 26ms CGroup: /system.slice/ssh.service ├─2869 "sshd: sven [priv]" "" "" "" ├─2871 "sshd: sven@pts/0" "" "" "" "" ├─2872 -bash ├─3442 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups" ├─3443 systemctl status ssh └─3444 less

Mar 02 08:41:33 server systemd^[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies. Mar 02 08:41:33 server systemd^[1]: ssh.service: Found left-over process 3438 (sudo) in control group while starting unit. Ignoring. Mar 02 08:41:33 server systemd^[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies. Mar 02 08:41:33 server systemd^[1]: ssh.service: Found left-over process 3439 (systemctl) in control group while starting unit. Ignoring. Mar 02 08:41:33 server systemd^[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies. Mar 02 08:41:33 server systemd^[1]: ssh.service: Found left-over process 3440 (systemd-tty-ask) in control group while starting unit. Ignoring. Mar 02 08:41:33 server systemd^[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies. Mar 02 08:41:33 server sshd^[3442]: Server listening on 0.0.0.0 port 1369. Mar 02 08:41:33 server sudo^[3437]: pam_unix(sudo:session): session closed for user root Mar 02 08:41:33 server systemd^[1]: Started OpenBSD Secure Shell server. sven@server:~$

svenwaf schrieb:

ich habe es jetzt so gemacht, bekomme aber immer noch eine Meldung

Mar 02 08:41:33 server systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
Mar 02 08:41:33 server systemd[1]: ssh.service: Found left-over process 3438 (sudo) in control group while starting unit. Ignoring.
Mar 02 08:41:33 server systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
Mar 02 08:41:33 server systemd[1]: ssh.service: Found left-over process 3439 (systemctl) in control group while starting unit. Ignoring.
Mar 02 08:41:33 server systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
Mar 02 08:41:33 server systemd[1]: ssh.service: Found left-over process 3440 (systemd-tty-ask) in control group while starting unit. Ignoring.
Mar 02 08:41:33 server systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.

Wie sind die Ausgaben von:

systemctl is-enabled ssh
systemctl is-active ssh
sudo sshd -t
ps aux | grep -iE 'sudo|Z'
systemctl cat ssh

? Evtl. den Server mal rebooten und nach erfolgtem reboot mit "systemctl status ssh" nachschauen.

svenwaf schrieb:

ich habe es jetzt so gemacht, bekomme aber immer noch eine Meldung ...

und schon wieder nicht das beachtet:

Bitte halte dich an die Regeln.

Was ist daran so ...

beginnt mit {{{ dann kommt der vom Terminal kopierte Text endet mit}}}

Es ist deshalb besser zu lesen, da es hier Zeilenumbrüche gibt und nicht alles in einer Zeile steht.

...
>      CGroup: /system.slice/ssh.service
>              ├─2869 "sshd: sven [priv]" "" "" ""
>              ├─2871 "sshd: sven@pts/0" "" "" "" ""
>              ├─2872 -bash
>              ├─3442 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
>              ├─3443 systemctl status ssh
>              └─3444 less
> 
...

Vergleiche selber:
CGroup: /system.slice/ssh.service ├─2869 "sshd: sven [priv]" "" "" "" ├─2871 "sshd: sven@pts/0" "" "" "" "" ├─2872 -bash ├─3442 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups" ├─3443 systemctl status ssh └─3444 less