Root-Benutzer kann nicht per SSH eingeloggt werden

Hinweis: In dem Thema Root-Benutzer kann nicht per SSH eingeloggt werden gibt es 5 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Moin!


    Ich betreibe auf mehreren Laptops und Desktop-PC openSuSE Tumbleweed.

    Seit einigen Wochen kann ich den Root-Benutzer (auch nicht auf localhost) nicht mehr per SSH anmelden. Egal, ob mit oder ohne "-X" für die grafischen Programme.

    Habe auch schon ein einfacheres Root-Passwort ausprobiert, aber daran lag es nicht.


    Hier das Logfile:

    Code
    gkr-pam: unable to locate daemon control file
    gkr-pam: stashed password to try later in open session
    pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1 user=root
    error: PAM: Authentication failure for root from 127.0.0.1

    und hier alles nicht auskommentierte aus meiner sshd.config

    Hat jemand von Euch eine Idee?:?:


    Danke, Sandra

    Host 1: Desktop-Rechner - i7 1151 - ASRock Fatal1ty Z170 Gaming-ITX/ac - Skylake Architektur - openSUSE Tumbleweed - kernel 4.7.2-1-default - KDE - Kodi als Multimediacenter - VDR zum Aufnehmen per DVB-C Karte
    Host 2: Desktop-Rechner - i7 - openSuSE 42.1 - KDE - wird als Arbeitsplatz genutzt
    Host 3: Desktop-Rechner - i7 - openSuSE 13.2 - KDE - wird als Entwickler-Arbeitsplatz genutzt
    Host 4: HP Labtop - openSUSE 13.2 - KDE - wird als Arbeitsplatz genutzt
    Host 5: Desktop-Rechner - i7 - openSuSE 13.2 - KDE - wird als Arbeitsplatz genutzt

    Für den Inhalt des Beitrages 291861 haftet ausdrücklich der jeweilige Autor: Hedwig5

  • Mit root sollte man auch nicht per SSH auf einen anderen Rechner gehen. Mit einem User und dann per su - oder sudo -i umschalten.


    Gesteuert wird das über einen Eintrag in /etc/ssh/sshd_config:


    Code
    #PermitRootLogin yes
    PermitRootLogin no

    Der auskommentierte Eintrag wäre zu aktivieren, wenn man unbedingt als root per ssh auf einen anderen Rechner gehen will.


    Ich gehe immer mit einer normalen Userkennung auf Rechner in meinem Heimnetz und switche dann per sudo -i, um als root Updates, etc durchzuführen.

    EDV-Dinosaurier im Ruhestand


    ich bin /root, ich darf das 8)


    Dinos are not dead. They are alive and well and living in data centers all around you. They speak in tongues and work strange magics with computers. Beware the Dino! And just in case you're waiting for the final demise of these Dino’s: remember that Dino’s ruled the world for 155-million years! (Unknown Author)

    Für den Inhalt des Beitrages 291864 haftet ausdrücklich der jeweilige Autor: Igel1954

  • Beim sudo -i bekomme ich folgende Fehlermeldung:

    Code
    dolphin &
    [1] 17665
    teutone:~ # +qt.qpa.plugin: Could not load the Qt platform plugin "xcb" in "" even though it was found.
    This application failed to start because no Qt platform plugin could be initialized. Reinstalling the application may fix this problem.
    Available platform plugins are: eglfs, linuxfb, minimal, minimalegl, offscreen, vnc, wayland-egl, wayland, wayland-xcomposite-egl, wayland-xcomposite-glx, xcb.

    Mir geht es halt darum GUIs mit dem Benutzer root zu öffnen.

    Host 1: Desktop-Rechner - i7 1151 - ASRock Fatal1ty Z170 Gaming-ITX/ac - Skylake Architektur - openSUSE Tumbleweed - kernel 4.7.2-1-default - KDE - Kodi als Multimediacenter - VDR zum Aufnehmen per DVB-C Karte
    Host 2: Desktop-Rechner - i7 - openSuSE 42.1 - KDE - wird als Arbeitsplatz genutzt
    Host 3: Desktop-Rechner - i7 - openSuSE 13.2 - KDE - wird als Entwickler-Arbeitsplatz genutzt
    Host 4: HP Labtop - openSUSE 13.2 - KDE - wird als Arbeitsplatz genutzt
    Host 5: Desktop-Rechner - i7 - openSuSE 13.2 - KDE - wird als Arbeitsplatz genutzt

    Für den Inhalt des Beitrages 291867 haftet ausdrücklich der jeweilige Autor: Hedwig5

  • Als Alternative kannst du dich auch mit normalem Nutzer via ssh -x localhost verbinden und mit Superuser-Rechten Programme über beispielsweise kdesu dolphin ausführen. Dein Vorgehen funktioniert bei mir auch nicht und ich denke das ist auch so gewollt.


    Viele Grüße

    Für den Inhalt des Beitrages 291868 haftet ausdrücklich der jeweilige Autor: max3000

  • max3000 Danke für den Tipp mit kdesu! Das war genau das fehlende Puzzleteil, auch wenn ich immernoch erstaunt bin, dass ssh mit root bis vor ein paar Wochen funktionierte.

    Host 1: Desktop-Rechner - i7 1151 - ASRock Fatal1ty Z170 Gaming-ITX/ac - Skylake Architektur - openSUSE Tumbleweed - kernel 4.7.2-1-default - KDE - Kodi als Multimediacenter - VDR zum Aufnehmen per DVB-C Karte
    Host 2: Desktop-Rechner - i7 - openSuSE 42.1 - KDE - wird als Arbeitsplatz genutzt
    Host 3: Desktop-Rechner - i7 - openSuSE 13.2 - KDE - wird als Entwickler-Arbeitsplatz genutzt
    Host 4: HP Labtop - openSUSE 13.2 - KDE - wird als Arbeitsplatz genutzt
    Host 5: Desktop-Rechner - i7 - openSuSE 13.2 - KDE - wird als Arbeitsplatz genutzt

    Für den Inhalt des Beitrages 291869 haftet ausdrücklich der jeweilige Autor: Hedwig5

  • ... auch wenn ich immernoch erstaunt bin, dass ssh mit root bis vor ein paar Wochen funktionierte.

    Das funktioniert auch heute noch. Garantiert. Ist nur eine Frage der Konfiguration. Ist unter

    Code
    /etc/ssh/sshd_config

    zu finden.

    Willst du nur im lokalen Netz darauf zugreifen? Rootzugriff im privatem Haushalt wäre für mich ok.

    Über das Internet? Keinesfalls den Rootzugriff ermöglichen. Nur als normaler User ohne das Userpasswort.

    Sondern einen Schlüssel erzeugen!

    Für den Inhalt des Beitrages 291945 haftet ausdrücklich der jeweilige Autor: ThomasS