SSH-Login mit root [gelöst]

dracon · March 04, 2019, 09:10:38 PM

Hallo zusammen,

ich habe ein -vermutlich- simples Problem, komme aber aktuell daran nicht weiter.

Ich möchte mich vis SSH auf der OPNSense-FW anmelden, mit dem Benutzer root

Einstellungen sind gemäß dem beigefügten Screenshot vorgenommen. Bei der Anmeldung bekomme ich jedoch immer die Meldung "Access Denied". (das PW ist zu 100% korrekt eingegeben)

Hat jemand noch eine Idee für mich?

Danke!

chemlud · March 04, 2019, 09:43:50 PM

System -> Settings -> Administation unter SSH ist der Root Login erlaubt?

mike69 · March 04, 2019, 09:58:00 PM

Quote from: chemlud on March 04, 2019, 09:43:50 PM
System -> Settings -> Administation unter SSH ist der Root Login erlaubt?

Schau Dir mal den Screenshot an. ;D

Eventuell den User "root" modifiziert?

chemlud · March 04, 2019, 10:03:46 PM

Eieiei. Nicht gesehen. Wenn root disabled ist geht natürlich auch nix. Ich hab's noch nicht probiert, aber braucht man eine Firewallregel, um an port 22 zu kommen?

superwinni2 · March 04, 2019, 10:08:02 PM

Quote from: chemlud on March 04, 2019, 10:03:46 PM
Eieiei. Nicht gesehen. Wenn root disabled ist geht natürlich auch nix. Ich hab's noch nicht probiert, aber braucht man eine Firewallregel, um an port 22 zu kommen?

Ja braucht man

Am besten eine Regel anlegen mit
Protokoll: TCP
Ziel: Diese Firewall
Port: SSH

EDIT: Hat du auch oben auf "Einstellung übernehmen" geklickt und nicht nur unten auf Speichern?

So gibt es mir anfangs... [emoji1787]

Gesendet von meinem LG-H815 mit Tapatalk

mike69 · March 04, 2019, 10:21:02 PM

Wenn die "Anti Logout" Regel aktiv ist, brauch der TO diesen Eintrag nicht, Eben so wenig bei einer allow any to any rule unter LAN.

@dracon
Magste mal ein Screenshot von deinen LAN Regeln einwerfen?

hbc · March 04, 2019, 10:35:29 PM

Hast Du vorher Update der Firewall gemacht ohne anschließenden Reboot? Da wird der root Account nämlich auch gelocked.

dracon · March 05, 2019, 02:49:25 PM

Hey, Danke für eure zahlreichen Anmerkungen und Hinweise! :)

Ich habe das Problem gefunden:

Ich habe bei mir als Authentfizierungsserver nur TOTP eingestellt gehabt. Dort muss auch Local Database hinterlegt sein, damit sich ein User der nur ein PW hat auch anmelden kann.

VG

lfirewall1243 · March 05, 2019, 03:01:49 PM

Hi,

meines Wissen solltest du das nicht so schalten, da du damit den TOTP aushebelst, weil die LocalDatabase Nutzer sich dann ja auch per WebUI anmelden können.

Stelle es lieber nur auf TOTP und aktiviere den Haken "Deaktiviere integrierte Authentifizierung", dadurch kannst du dich dann nur noch per SSH mit root anmelden.

Wichtig:
Du braucht vorher einen anderen Admin Nutzer mit TOTP Login

Beste Grüße

dracon · March 05, 2019, 07:54:18 PM

Danke für deinen Hinweis. Das wird produktiv von mir so nicht eingesetzt. Mir ging es darum, erst mal darum die zugrunde liegende Ursache für das Problem (Konfigfehler) zu verstehen.

Viele Grüße

SSH-Login mit root [gelöst]

dracon

March 04, 2019, 09:10:38 PM Last Edit: March 05, 2019, 02:50:01 PM by dracon

chemlud

March 04, 2019, 09:43:50 PM #1

mike69

March 04, 2019, 09:58:00 PM #2 Last Edit: March 04, 2019, 10:00:46 PM by mike69

chemlud

March 04, 2019, 10:03:46 PM #3 Last Edit: March 04, 2019, 10:05:18 PM by chemlud

superwinni2

March 04, 2019, 10:08:02 PM #4 Last Edit: March 04, 2019, 10:09:43 PM by superwinni2

mike69

March 04, 2019, 10:21:02 PM #5

hbc

March 04, 2019, 10:35:29 PM #6

dracon

March 05, 2019, 02:49:25 PM #7

lfirewall1243

March 05, 2019, 03:01:49 PM #8

dracon

March 05, 2019, 07:54:18 PM #9