Kann nicht mit 3rd Party Programm (Wireshark, MongoDB Compass) per SSH in UDM Pro einloggen

Es gibt 5 Antworten in diesem Thema, welches 747 mal aufgerufen wurde. Der letzte Beitrag () ist von nolimits2k.

    Moin - bin gerade hier auf dieses Forum gestoßen und hoffe, ihr könnt mir helfen. I


    ch nutze die UDM Pro, Version 3.2.5. Ich habe einige Issues mit SSH. Kurz gesagt kann ich mich via Putty, Powershell, Linuxserver etc. in SSH mit Benutzername / Passwort anmelden, aber mit Apps nicht (z.B. MongoDB, Wireshark). Hier bekomme ich immer fehler. Aus dem Mongo-DB-Log habe ich jetzt folgende Fehlermeldung rausgefilert: "Auth flows are not allowed when sign in is not triggered by user". Jemand eine Idee, was ich umstellen muss, damit es funktioniert?


    Hier noch das Wireshark Log:

    (sshdump:1877) 12:33:30.118883 [Capchild INFO] -- Opening ssh connection to [email protected]:22

    ** (sshdump:1877) 12:33:30.161122 [Extcap INFO] extcap/ssh-base.c:130 -- create_ssh_connection(): Connecting using password...

    ** (sshdump:1877) 12:33:30.210581 [Extcap INFO] extcap/ssh-base.c:135 -- create_ssh_connection(): failed

    ** (sshdump:1877) 12:33:30.210697 [Extcap INFO] extcap/ssh-base.c:144 -- create_ssh_connection(): Connecting using standard public key...

    ** (sshdump:1877) 12:33:30.210778 [Extcap INFO] extcap/ssh-base.c:149 -- create_ssh_connection(): failed

    ** (sshdump:1877) 12:33:30.210952 [sshdump WARNING] extcap/sshdump.c:249 -- ssh_open_remote_connection(): Error creating connection.

    ** (sshdump:1877) 12:33:30.211045 [sshdump WARNING] extcap/sshdump.c:270 -- ssh_open_remote_connection(): Can't find a valid authentication. Disconnecting.

    Einmal editiert, zuletzt von nolimits2k ()

    Zitat von nolimits2k

    Auth flows are not allowed when sign in is not triggered by user

    Keine Meldung von ssh oder, also MongoDB Spezifisch ?

    Mein mongoDB Compass hat kein SSH Tunnel Plugin.


    MongoDB auf der UDM braucht selber auch kein User Passwort/user, port ist halt nur Lokal erreichbar...


    Dein sshdump einfach klingt nach falschen Key bzw. falsches Passwort.

    ssh config sieht auf der 3.2.5 auch nicht seltsam aus, PAM auch recht normal..

    ich hab nach langem hin- und her den issue gefunden Warum auch immer erlaubt die UDM pro nur interaktive authentifizierung mittels Password, wenn man selbst eine Konsole nutzt.

    Das Problem trat auf, wenn ein Programm sich automatisch einloggen wollte mittels User / Password. Auch key-pairs haben nicht funktioniert.


    Gelöst habe ich es, indem ich die sshd_config; die unter /etc/ssh liegt entsprechend angepasst habe. in ROT die Ergänzungen. Danach mit service sshd restart und service ssh restart die services neu gestartet.

    Jetzt funktioniert es, wenn der private_key "ssh_host_rsa_key" von der UDMpro in den Applikationen (Wireshark / MongoDB) genutzt wird.


    Include /etc/ssh/sshd_config.d/*.conf

    PermitRootLogin yes

    MaxAuthTries 6

    PasswordAuthentication yes (Comment: stand vorher auf nein)

    ChallengeResponseAuthentication yes

    PubkeyAuthentication yes

    AuthorizedKeysFile /etc/ssh

    UsePAM yes

    X11Forwarding yes

    PrintMotd no

    AcceptEnv LANG LC_*

    Subsystem sftp /usr/lib/openssh/sftp-server

    UseDNS no

    KexAlgorithms -diffie-hellman-group1-sha1,diffie-hellman-group1-sha256,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256,diffie-hellman-group15-sha256,diffie-hellman-group15-sha512,diffie-hellman-group16-sha256,diffie-hellman-group16-sha512,diffie-hellman-group17-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha512

    Zitat von nolimits2k

    in ROT die Ergänzungen

    Scheinbar was faul bei dir ?

    Original File bei mir, niemals geändert. Oder sagen wir das ist das was mit 3.2.5 hier grade aktuell ist.


    Anmeldung per KEY oder Password kein Problem ("PasswordAuthentication no" is ok das das das von PAM genadelt wird)


    Hattest du das mal was gemacht geändert bei dir ? Ode war es mit dem Update einfach so ?