Beiträge von nolimits2k
-
-
ich hab nach langem hin- und her den issue gefunden Warum auch immer erlaubt die UDM pro nur interaktive authentifizierung mittels Password, wenn man selbst eine Konsole nutzt.
Das Problem trat auf, wenn ein Programm sich automatisch einloggen wollte mittels User / Password. Auch key-pairs haben nicht funktioniert.
Gelöst habe ich es, indem ich die sshd_config; die unter /etc/ssh liegt entsprechend angepasst habe. in ROT die Ergänzungen. Danach mit service sshd restart und service ssh restart die services neu gestartet.
Jetzt funktioniert es, wenn der private_key "ssh_host_rsa_key" von der UDMpro in den Applikationen (Wireshark / MongoDB) genutzt wird.
Include /etc/ssh/sshd_config.d/*.conf
PermitRootLogin yes
MaxAuthTries 6
PasswordAuthentication yes (Comment: stand vorher auf nein)
ChallengeResponseAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /etc/ssh
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UseDNS no
KexAlgorithms -diffie-hellman-group1-sha1,diffie-hellman-group1-sha256,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256,diffie-hellman-group15-sha256,diffie-hellman-group15-sha512,diffie-hellman-group16-sha256,diffie-hellman-group16-sha512,diffie-hellman-group17-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha512
-
Moin - bin gerade hier auf dieses Forum gestoßen und hoffe, ihr könnt mir helfen. I
ch nutze die UDM Pro, Version 3.2.5. Ich habe einige Issues mit SSH. Kurz gesagt kann ich mich via Putty, Powershell, Linuxserver etc. in SSH mit Benutzername / Passwort anmelden, aber mit Apps nicht (z.B. MongoDB, Wireshark). Hier bekomme ich immer fehler. Aus dem Mongo-DB-Log habe ich jetzt folgende Fehlermeldung rausgefilert: "Auth flows are not allowed when sign in is not triggered by user". Jemand eine Idee, was ich umstellen muss, damit es funktioniert?
Hier noch das Wireshark Log:
(sshdump:1877) 12:33:30.118883 [Capchild INFO] -- Opening ssh connection to [email protected]:22
** (sshdump:1877) 12:33:30.161122 [Extcap INFO] extcap/ssh-base.c:130 -- create_ssh_connection(): Connecting using password...
** (sshdump:1877) 12:33:30.210581 [Extcap INFO] extcap/ssh-base.c:135 -- create_ssh_connection(): failed
** (sshdump:1877) 12:33:30.210697 [Extcap INFO] extcap/ssh-base.c:144 -- create_ssh_connection(): Connecting using standard public key...
** (sshdump:1877) 12:33:30.210778 [Extcap INFO] extcap/ssh-base.c:149 -- create_ssh_connection(): failed
** (sshdump:1877) 12:33:30.210952 [sshdump WARNING] extcap/sshdump.c:249 -- ssh_open_remote_connection(): Error creating connection.
** (sshdump:1877) 12:33:30.211045 [sshdump WARNING] extcap/sshdump.c:270 -- ssh_open_remote_connection(): Can't find a valid authentication. Disconnecting.