Putty - 'pi'/'root' funktioniert, WinSCP 'root' funktioniert nicht

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hey Freunde,
    ich bin seit gestern Besitzer eines Raspberry Pi B+ :)


    schonmal ein tl;dr (too long didnt read jetzt die kurzfassung):
    Login über Putty Benutzer pi funktioniert. Passwort für Benutzer "root" & login über Putty funktioniert auch.
    Login über WinSCP Benutzer pi funktioniert. Login über WinSCP Benutzer "root" funktioniert nicht.

    zur Story:
    Ich habe eine Kingston 16GB microSD HC I Class 10 90MB/s R.


    Ich habe mir NOOBS 1.7.0 geladen (Wozu braucht man den schlüssel, der auf der homepage steht eigentlich? "SHA-1: c0bfc54933667ecc1a259911c05cd89d8d78f693")
    microSD in Adapter, in meiner Kamera gesteckt, an PC angeschlossen, SD Formatter angeschmissen, SD auf Fat32 formatiert.
    NOOBS mit Winrar geöffnet, alle Dateien auf SD kopiert.

    SD rausgenommen, microSD in den Raspberry gesteckt, ebenso HDMI, Ethernet-Kabel und Funkmaus (Tastatur hab ich weggelassen)

    Raspberry an Strom angeschlossen, er fährt hoch, fragt mich was ich installieren möchte -> Raspbian -> ca. 20-25 min gewartet bis er fertig war (Sprache auf Eng. gestellt).

    Im Router geschaut, welche IP mein raspberry hat (192.168.2.151)

    Putty starten -> HostName: 192.168.2.151 Port: 22 -> Connection type: SSH -> verbinden -> Putty Security Alert (siehe Bild)

    Ich klicke auf Ja.
    Command-Fenster sagt nach dem Login dann:

    [code=php]login as: pi
    pi@192.168.2.151's password:

    The programs included with the Debian GNU/Linux system are free software;
    the exact distribution terms for each program are described in the
    individual files in /usr/share/doc/*/copyright.

    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
    permitted by applicable law.
    Last login: Tue Feb 9 16:16:13 2016
    pi@raspberrypi:~ $
    [/php]

    Nun möchte später auf meinem Raspberry vollen zugriff über winscp oder Filezilla haben um den Dateitransfer zu vereinfachen.

    also setze ich nun ein passwort für den Benutzer "root", und zwar so (anknüpfend an letzten Code):

    [code=php]Last login: Tue Feb 9 16:16:13 2016
    pi@raspberrypi:~ $ ^C
    pi@raspberrypi:~ $ sudo passwd
    Enter new UNIX password: rofl
    Retype new UNIX password: rofl
    passwd: password updated successfully[/php]

    das passwort "rofl" wird natürlich nicht angezeigt.

    Jetzt müsste ja eigentlich alles feststehen, ich habe jetzt 2 Benutzer:
    1. root pw: rofl (volle Lese&Schreibrechte)
    2. pi pw: raspberry (volle Leserechte & eingeschränkte Schreibrechte)


    um mal zu schauen, ob das pw wechseln von Benutzer "root" wirklich geklappt hat, wechsel ich doch mal den Benutzer von "pi" auf "root" in putty (wieder anknüpfend an letzten Code von oben):

    [code=php]pi@raspberrypi:~ $ ^C
    pi@raspberrypi:~ $ su root
    Password:
    root@raspberrypi:/home/pi#
    [/php]

    siehe da, es hat schonmal funktioniert hat mit dem Passwort setzen auf "rofl" da ich es eingeben musste.


    Ich starte jetzt WinSCP -> Neues Verbindungsziel -> Übertragungsprotokoll: SFTP -> Rechnername: 192.168.2.151 Port:22 -> Benutzername: pi -> Kennwort: raspberry
    Es kommt eine Warnung (siehe Bild).

    Ich klicke auf "aktualisieren".
    Nun bin ich unter "pi" eingeloggt.

    Jetzt möchte ich mich unter "root" einloggen.
    WinSCP -> Neues Verbindungsziel -> Übertragungsprotokoll: SFTP -> Rechnername: 192.168.2.151 Port:22 -> Benutzername: root -> Kennwort: rofl
    Ich klicke auf verbinden und er fragt mich nochmal nach dem passwort. Ich tippe erneut "rofl" ein.
    Folgendes Bild:

    Ich weiß nicht was ich machen soll. Es funktioniert einfach nicht, dass ich mich über WinSCP normal unter "root" einloggen kann.

    Wer kann mir weiterhelfen? Hat es was mit Windows zutun? Einen Haken nicht gesetzt bei WinSCP oder sonst wo? Antivir?

    Ich weiß, dass ich auch Daten so über Putty verschieben/kopieren kann von meinem rechner aus, aber das möchte ich erstmal nicht. Das kann man immernoch später in Erwägung ziehen.


    Vielen Dank und Grüße :danke_ATDE:
    Che

    Einmal editiert, zuletzt von Che.Guevara (17. Februar 2016 um 13:10)

  • Putty - 'pi'/'root' funktioniert, WinSCP 'root' funktioniert nicht? Schau mal ob du hier fündig wirst!

  • Grundsätzlich ist es keine gute Idee, sich über ssh als root einzuloggen.
    Daher ist für den User root der ssh Login auch disabled.

    Wenn's denn trotzdem sein muss:


    sudo nano /etc/ssh/sshd_config

    Such nach der Zeile mit folgendem Anfangs-Text:

    PermitRootLogin

    und setzte die Zeile folgendermaßen:

    PermitRootLogin yes

    ssh-Service neustarten und fertig.

  • habe nun den Punkt gefunden:

    [code=php]# Authentication:
    LoginGraceTime 120
    PermitRootLogin without-password
    StrictModes yes
    [/php]

    geändert auf:

    [code=php]# Authentication:
    LoginGraceTime 120
    PermitRootLogin yes
    StrictModes yes
    [/php]

    Raspberry neu gestartet.
    WinSCP neu gestartet.
    Verbindung angewählt -> 'root' -> 'rofl'

    Es funktioniert!

    Endlich! Vielen vielen Dank. Habe gestern bestimmt 3x Raspbian neu aufgespielt weil ich gedacht habe, dass ich was falsch gemacht habe.

    Wieso ist es keine gute Idee mich über WinSCP als root einzuloggen?

  • Es soll einfach nur den Angreifern schwerer gemacht werden, da standardmäßig Zugriffe über root und unsichere Passwörter versucht werden .

    Skriptbasierte Loginversuche über die Shell gehen i.d.R. ü/ Port 22 und root als Kennung.
    Damit können in kurzer Zeit viele Passwörter durchprobiert werden, wenn keine vernünftige Absicherung existiert.
    Absicherung wäre ein Nicht-Standard-User-Name, mit komplexem Passwort auf abweichendem Port ggf. mit Key statt PW. Und eine Login-Kontrolle wie Fail2Ban o.ä.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!