Re: [linux-support] OppenSSH - Debian

[Mathias Gygax <mg at trash.net>]

On Don, Okt 18, 2001 at 11:34:23 +0100, buri at freesurf.ch wrote:
> Hallo zusammen,

sali,

> Doch nun habe ich OpenSSH auf zwei Debian-Systemen installiert. Auf 
> beiden Systemen läuft der sshd. Ich kann mich nun mit dem andern System 
> verbinden, Keys werden ausgetauscht etc. alles ok. Doch das Passwort 
> wird einfach nicht akzeptiert. Das heisst nach drei Versuchen werde ich 
> immer mit Permisson denied disconnected..... Nun, kann das daran liegen 
> das ich auf dem einen Debian Md5 Passwörter verwende? Ich bin mir 
> absolut sicher,dass ich das richtige Pwd eingegeben habe.

als welcher user loggst du dich ein?

wenn root, musst du noch

PermitRootLogin yes

in deine /etc/ssh/sshd_config aufnehmen. ist standarmässig nicht drin.
macht auch sinn. man sollte sich immer als normaler user einloggen und
dann mit su nach root wechseln.

könnten wir mal deine 

/etc/ssh/sshd_config
/etc/ssh/ssh_config
/etc/passwd linie des users haben (shadow brauch ich nicht)
/etc/pam.d/ssh
/etc/pam.d/login
/etc/pam.d/passwd

haben?

ein connect mit ssh mit option -v wäre auch noch sinnvoll.

> Ggf. Kann mir jemand sagen wie ich Md5 passwörter ausschalten kann??

das lässt sich im nachhinein nicht ohne so weiteres auschalten. die
hashes der passwörter sind komplett anders und lassen sich nicht
beliebig hin und her konvertieren. wär ja auch zu schön für einen
angreifer wenn er von MD5 nach DES konvertieren könnte....

auschalten lässt sich das aber schon und zwar beim laden des PAM moduls
pam_unix.so und der option md5 hintendran für md5 passwörter oder
weglassen für DES passwörter. die konfigs findest du unter
/etc/pam.d/*

mehr infos in der doku zu PAM.