Kein Zugriff mit Putty / WinSCP

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Seltsames Problem, ich wollte eben per Putty auf meinen PI zugreifen. Nutzername passt und wenn ich das richtige PW eingebe beendet sich Putty einfach. Gebe ich testweise nen falsches, steht dort wie erwartet "Access denied". Nur bei dem richtigen PW macht er nicht weiter.

    Ich habe dennoch zugriff auf CUPS, meiner Owncloud, PHPMyAdmin und auch auf das RPI Controlcenter. Scheinbar geht nur der Zugriff per Terminal/Putty nicht. Auch per VNC Viewer komm ich net mehr rein. WinSCP bekommt ne Fehlermeldung sofern ich nen Befehl ausführen möchte.


    Die IP muesste stimmen, denn anpingen kann ich den PI.


    Was kann ich tun? Wo kann ich evtuelle Logs einsehen? Kann ich sonst die SD-Karte rausnehmen und mounten und darin evt manuell etwas "abändern"?


    Mir steht nen Win7/8 bzw. Ubuntu 13.04 zu Verfügung.

    Einmal editiert, zuletzt von Lampe (3. November 2013 um 14:14)


  • [font="Tahoma, Verdana, Arial, sans-serif"]Scheinbar geht nur der Zugriff per Terminal/... nicht.[/font]
    Die IP muesste stimmen, denn anpingen kann ich den PI.

    Mir steht nen ... Ubuntu 13.04 zu Verfügung.

    Mach mal aus Ubuntu einen scan auf Port 22. Z. B.:

    Code
    sudo nmap -sS <IP-Adresse> -p22

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • War/Ist SSH vom Internet aus erreichbar ?
    Dann besteht die Gefahr das dein PI gehackt wurde und dies eine "Schutzmaßnahme" des Hackers ist.

    Nimm den PI vom Netz und ran an den Bildschirm, so schnell wie möglich.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.


  • War/Ist SSH vom Internet aus erreichbar ?
    Dann besteht die Gefahr das dein PI gehackt wurde und dies eine "Schutzmaßnahme" des Hackers ist.

    Nimm den PI vom Netz und ran an den Bildschirm, so schnell wie möglich.


    Hallo erstmal alle miteinander,


    sorry für die späte Antwort. Aber letzten Tage war ich viel unterwegs und kam noch nicht dazu mich zu äußern.

    Ich kann leider gerade nicht mehr reproduzieren wie das zustande kam. Genau aus dem oben genannten Grund hab ich den kleinen ausgeschaltet, backup von der SD-Karte gemacht und erst mal nen frisches System eingeplfegt (hauptsächlich erst mal intern, da wir den RPI als Drucker- / Scannerserver nutzen)

    Um nochmal auf das Thema "Hack" zurück zu kommen. Könnte ich es auch theoretisch meine Putty SSH Verbindung selber rauszukicken? Sprich ich gebe den "passenden" Befehl ein und beim der nächsten neuen Verbindung via Terminal entsteht das oben genannte Problem?

  • Um nochmal auf das Thema "Hack" zurück zu kommen. Könnte ich es auch theoretisch meine Putty SSH Verbindung selber rauszukicken? Sprich ich gebe den "passenden" Befehl ein und beim der nächsten neuen Verbindung via Terminal entsteht das oben genannte Problem?

    Ja, das geht.
    SSHD falsch konfiguriert,
    Dem User /bin/false als Shell gegeben,
    Mist in die startup Files geschrieben
    etc..

    gibt viele Möglichkeiten.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.


  • Wenn du ein backup gemacht hast, dann kannst du doch bestimmt die Logs wiederherstellen oder?
    Aus denen kann man mehr erfahren :)
    Plesk oder Confixx o.ä. hast du nicht installiert oder?

    Ehh nee habe ich nicht.


    Ja, das geht.
    SSHD falsch konfiguriert,
    Dem User /bin/false als Shell gegeben,
    Mist in die startup Files geschrieben
    etc..

    gibt viele Möglichkeiten.


    Da sagste was ich, ich glaube ich hatte sogar nen Tutorial in der Hand wo ich die SSHD.conf (die muesste es doch geben) bearbeiten musste. Die Installation meine ich lief auch net so rund

    Einmal editiert, zuletzt von Lampe (6. November 2013 um 23:53)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!