OPNsense Forum

International Forums => German - Deutsch => Topic started by: dracon on March 04, 2019, 09:10:38 pm

Title: SSH-Login mit root [gelöst]
Post by: dracon on March 04, 2019, 09:10:38 pm
Hallo zusammen,

ich habe ein -vermutlich- simples Problem, komme aber aktuell daran nicht weiter.

Ich möchte mich vis SSH auf der OPNSense-FW anmelden, mit dem Benutzer root

Einstellungen sind gemäß dem beigefügten Screenshot vorgenommen. Bei der Anmeldung bekomme ich jedoch immer die Meldung "Access Denied". (das PW ist zu 100% korrekt eingegeben)

Hat jemand noch eine Idee für mich?

Danke!
Title: Re: SSH-Login mit root
Post by: chemlud on March 04, 2019, 09:43:50 pm
System -> Settings -> Administation unter SSH ist der Root Login erlaubt?
Title: Re: SSH-Login mit root
Post by: mike69 on March 04, 2019, 09:58:00 pm
System -> Settings -> Administation unter SSH ist der Root Login erlaubt?

Schau Dir mal den Screenshot an. ;D


Eventuell den User "root" modifiziert?
Title: Re: SSH-Login mit root
Post by: chemlud on March 04, 2019, 10:03:46 pm
Eieiei. Nicht gesehen. Wenn root disabled ist geht natürlich auch nix. Ich hab's noch nicht probiert, aber braucht man eine Firewallregel, um an port 22 zu kommen?
Title: Re: SSH-Login mit root
Post by: superwinni2 on March 04, 2019, 10:08:02 pm
Eieiei. Nicht gesehen. Wenn root disabled ist geht natürlich auch nix. Ich hab's noch nicht probiert, aber braucht man eine Firewallregel, um an port 22 zu kommen?
Ja braucht man


Am besten eine Regel anlegen mit
Protokoll: TCP
Ziel: Diese Firewall
Port: SSH

EDIT: Hat du auch oben auf "Einstellung übernehmen" geklickt und nicht nur unten auf Speichern?

So gibt es mir anfangs...

Gesendet von meinem LG-H815 mit Tapatalk
Title: Re: SSH-Login mit root
Post by: mike69 on March 04, 2019, 10:21:02 pm
Wenn die "Anti Logout" Regel aktiv ist, brauch der TO diesen Eintrag nicht, Eben so wenig bei einer allow any to any rule unter LAN.

@dracon
Magste mal ein Screenshot von deinen LAN Regeln einwerfen?
Title: Re: SSH-Login mit root
Post by: hbc on March 04, 2019, 10:35:29 pm
Hast Du vorher Update der Firewall gemacht ohne anschließenden Reboot? Da wird der root Account nämlich auch gelocked.
Title: Re: SSH-Login mit root
Post by: dracon on March 05, 2019, 02:49:25 pm
Hey, Danke für eure zahlreichen Anmerkungen und Hinweise!  :)

Ich habe das Problem gefunden:

Ich habe bei mir als Authentfizierungsserver nur TOTP eingestellt gehabt. Dort muss auch Local Database hinterlegt sein, damit sich ein User der nur ein PW hat auch anmelden kann.

VG
Title: Re: SSH-Login mit root [gelöst]
Post by: lfirewall1243 on March 05, 2019, 03:01:49 pm
Hi,

meines Wissen solltest du das nicht so schalten, da du damit den TOTP aushebelst, weil die LocalDatabase Nutzer sich dann ja auch per WebUI anmelden können.

Stelle es lieber nur auf TOTP und aktiviere den Haken "Deaktiviere integrierte Authentifizierung", dadurch kannst du dich dann nur noch per SSH mit root anmelden.

Wichtig:
Du braucht vorher einen anderen Admin Nutzer mit TOTP Login

Beste Grüße
Title: Re: SSH-Login mit root [gelöst]
Post by: dracon on March 05, 2019, 07:54:18 pm
Danke für deinen Hinweis. Das wird produktiv von mir so nicht eingesetzt. Mir ging es darum, erst mal darum die zugrunde liegende Ursache für das Problem (Konfigfehler) zu verstehen.

Viele Grüße