Author Topic: SSH-Login mit root [gelöst] (Read 12914 times)

dracon · « **on:** March 04, 2019, 09:10:38 pm »

Hallo zusammen,

ich habe ein -vermutlich- simples Problem, komme aber aktuell daran nicht weiter.

Ich möchte mich vis SSH auf der OPNSense-FW anmelden, mit dem Benutzer root

Einstellungen sind gemäß dem beigefügten Screenshot vorgenommen. Bei der Anmeldung bekomme ich jedoch immer die Meldung "Access Denied". (das PW ist zu 100% korrekt eingegeben)

Hat jemand noch eine Idee für mich?

Danke!

chemlud · « **Reply #1 on:** March 04, 2019, 09:43:50 pm »

System -> Settings -> Administation unter SSH ist der Root Login erlaubt?

mike69 · « **Reply #2 on:** March 04, 2019, 09:58:00 pm »

Quote from: chemlud on March 04, 2019, 09:43:50 pm

System -> Settings -> Administation unter SSH ist der Root Login erlaubt?

Schau Dir mal den Screenshot an.

Eventuell den User "root" modifiziert?

chemlud · « **Reply #3 on:** March 04, 2019, 10:03:46 pm »

Eieiei. Nicht gesehen. Wenn root disabled ist geht natürlich auch nix. Ich hab's noch nicht probiert, aber braucht man eine Firewallregel, um an port 22 zu kommen?

superwinni2 · « **Reply #4 on:** March 04, 2019, 10:08:02 pm »

Quote from: chemlud on March 04, 2019, 10:03:46 pm

Eieiei. Nicht gesehen. Wenn root disabled ist geht natürlich auch nix. Ich hab's noch nicht probiert, aber braucht man eine Firewallregel, um an port 22 zu kommen?

Ja braucht man

Am besten eine Regel anlegen mit
Protokoll: TCP
Ziel: Diese Firewall
Port: SSH

EDIT: Hat du auch oben auf "Einstellung übernehmen" geklickt und nicht nur unten auf Speichern?

So gibt es mir anfangs...

Gesendet von meinem LG-H815 mit Tapatalk

mike69 · « **Reply #5 on:** March 04, 2019, 10:21:02 pm »

Wenn die "Anti Logout" Regel aktiv ist, brauch der TO diesen Eintrag nicht, Eben so wenig bei einer allow any to any rule unter LAN.

@dracon
Magste mal ein Screenshot von deinen LAN Regeln einwerfen?

hbc · « **Reply #6 on:** March 04, 2019, 10:35:29 pm »

Hast Du vorher Update der Firewall gemacht ohne anschließenden Reboot? Da wird der root Account nämlich auch gelocked.

dracon · « **Reply #7 on:** March 05, 2019, 02:49:25 pm »

Hey, Danke für eure zahlreichen Anmerkungen und Hinweise!

Ich habe das Problem gefunden:

Ich habe bei mir als Authentfizierungsserver nur TOTP eingestellt gehabt. Dort muss auch Local Database hinterlegt sein, damit sich ein User der nur ein PW hat auch anmelden kann.

VG

lfirewall1243 · « **Reply #8 on:** March 05, 2019, 03:01:49 pm »

Hi,

meines Wissen solltest du das nicht so schalten, da du damit den TOTP aushebelst, weil die LocalDatabase Nutzer sich dann ja auch per WebUI anmelden können.

Stelle es lieber nur auf TOTP und aktiviere den Haken "Deaktiviere integrierte Authentifizierung", dadurch kannst du dich dann nur noch per SSH mit root anmelden.

Wichtig:
Du braucht vorher einen anderen Admin Nutzer mit TOTP Login

Beste Grüße

dracon · « **Reply #9 on:** March 05, 2019, 07:54:18 pm »

Danke für deinen Hinweis. Das wird produktiv von mir so nicht eingesetzt. Mir ging es darum, erst mal darum die zugrunde liegende Ursache für das Problem (Konfigfehler) zu verstehen.

Viele Grüße

Author Topic: SSH-Login mit root [gelöst] (Read 12914 times)

dracon

SSH-Login mit root [gelöst]

chemlud

Re: SSH-Login mit root

mike69

Re: SSH-Login mit root

chemlud

Re: SSH-Login mit root

superwinni2

Re: SSH-Login mit root

mike69

Re: SSH-Login mit root

hbc

Re: SSH-Login mit root

dracon

Re: SSH-Login mit root

lfirewall1243

Re: SSH-Login mit root [gelöst]

dracon

Re: SSH-Login mit root [gelöst]