.titleBar { margin-bottom: 5px!important; }

Buildumgebung: freetz-linux

Dieses Thema im Forum "Freetz" wurde erstellt von Silent-Tears, 20 Sep. 2009.

  1. schumi20091

    schumi20091 Neuer User

    Registriert seit:
    19 Mai 2009
    Beiträge:
    155
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    Hallo,
    habe mir deine Version heruntergeladen.
    Läuft auch, aber wenn ich in die Konsole "sudo passwd root" eingebe und dann ein Root Passwort eingebe, wird dieses nicht geändert.
    Wie kann ich das Problem lösen?
     
  2. koyaanisqatsi

    koyaanisqatsi IPPF-Urgestein

    Registriert seit:
    24 Jan. 2013
    Beiträge:
    10,534
    Zustimmungen:
    114
    Punkte für Erfolge:
    63
    Moins

    Zum Beispiel so...
    Als freetz: sudo su -l root
    Als root: passwd -a md5 root
     
  3. schumi20091

    schumi20091 Neuer User

    Registriert seit:
    19 Mai 2009
    Beiträge:
    155
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    #663 schumi20091, 25 März 2016
    Zuletzt bearbeitet: 25 März 2016
    Das Problem ist, ich möchte gerne wieder eine Verbindung mit WinSCP haben und da wird das Passwort nicht akzeptiert...

    Auch wenn ich mich mit putty einloggen möchte als root wird das Passwort nicht angenommen...
     
  4. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    10,927
    Zustimmungen:
    512
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
  5. schumi20091

    schumi20091 Neuer User

    Registriert seit:
    19 Mai 2009
    Beiträge:
    155
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
  6. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    10,927
    Zustimmungen:
    512
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Radio Jerewan/Eriwan antwortet da eigentlich: Im Prinzip ja, aber ... es ist eben eine Frage der Einstellung(en).
     
  7. Riverhopper

    Riverhopper Mitglied

    Registriert seit:
    29 Sep. 2015
    Beiträge:
    228
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    #667 Riverhopper, 25 März 2016
    Zuletzt bearbeitet: 25 März 2016
    Hallo schumi20091,
    ich habe bei mir folgende Änderungen durchgeführt:

    Code:
    freetz@freetz-linux:~$ sudo su -
    
    root@freetz-linux:~# grep root /etc/shadow
    root:!:14470:0:99999:7:::
    
    root@freetz-linux:~# passwd root
    Geben Sie ein neues UNIX-Passwort ein:
    Geben Sie das neue UNIX-Passwort erneut ein:
    passwd: password updated successfully
    
    root@freetz-linux:~# grep root /etc/shadow
    root:$6$4DxvxjWASNIPSNIPSNIPSNIPSNIPSNIPSNIPSNIPSNIPSNIPSNIPSNIPSNIPSNIPSNIPSNIPSNIPSNIPSNIPSNIPAvdoiV0:16885:0:99999:7:::
    root@freetz-linux:~#
    
    
    root@freetz-linux:/etc/ssh# vi sshd_config
    SNIP
    #PermitRootLogin without-password
    [COLOR=#0000ff]PermitRootLogin yes[/COLOR]
    root@freetz-linux:/etc/ssh# grep -i UsePAM sshd_config
    [COLOR=#0000ff]UsePAM yes[/COLOR]
    root@freetz-linux:/etc/ssh# /etc/init.d/ssh stop
    root@freetz-linux:/etc/ssh# /etc/init.d/ssh start
    oder 
    reboot
    
    Anschließend funktionierte Remote-SSH-Login.

    Bitte testen, bei Problemen müssen wir ggf. einen Blick in PAM-Config werfen.

    LG Riverhopper
     
  8. Cataclysm_177

    Cataclysm_177 Neuer User

    Registriert seit:
    4 Okt. 2013
    Beiträge:
    77
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
  9. Riverhopper

    Riverhopper Mitglied

    Registriert seit:
    29 Sep. 2015
    Beiträge:
    228
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Hallo koyaanisqatsi,
    habe gerade nachgesehen, die Freetz-Linux-1.4.1 verwendet Encryption-Schema SHA512 und nicht MD5

    Code:
    root@freetz-linux:~# grep -i sha /etc/pam.d/common-password
    # The "sha512" option enables salted SHA512 passwords.  Without this option,
    password        [success=1 default=ignore]      pam_unix.so obscure [COLOR=#0000ff]sha512[/COLOR]
    root@freetz-linux:~#
    
    root@freetz-linux:~# grep -i sha /etc/login.defs
    #       which is, starting from shadow 4.0.12-1 in Debian, entirely the
    # If set to SHA512, SHA512-based algorithm will be used for encrypting password
    ENCRYPT_METHOD [COLOR=#0000ff]SHA512[/COLOR]
    root@freetz-linux:~#
    
    d.h. als root ist der Befehl "passwd" zum setzen eines Passwords ausreichend.

    LG Riverhopper
     
  10. schumi20091

    schumi20091 Neuer User

    Registriert seit:
    19 Mai 2009
    Beiträge:
    155
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    Danke für deine Antwort, aber ich komme bei diesem Schritt nicht weiter:
    /etc/ssh# vi sshd_config

    Dann kommt diese Meldung:
    -su: /etc/ssh#: Datei oder Verzeichnis nicht gefunden

    Woran liegt es?
     
  11. thtomate12

    thtomate12 IPPF-Promi

    Registriert seit:
    28 Okt. 2010
    Beiträge:
    5,168
    Zustimmungen:
    6
    Punkte für Erfolge:
    38
    Ort:
    NRW
    Das "/etc/ssh#" wurde nicht eingegeben, es ist die Ausgabe, die bei riverhopper bereits in der Konsole stand. Man gibt immer nur den Teil nach '#' oder '$' ein.
     
  12. Riverhopper

    Riverhopper Mitglied

    Registriert seit:
    29 Sep. 2015
    Beiträge:
    228
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Hallo schumi20091,
    anbei die Befehlsequenzen zum Ändern von /etc/ssh/sshd_config:

    Code:
    Ausgangsstand:
    root@freetz-linux:~# grep PermitRootLogin /etc/ssh/sshd_config
    PermitRootLogin without-password
    root@freetz-linux:~#
    
    Änderungen per Editor durchführen:
    root@freetz-linux:~# vi /etc/ssh/sshd_config
    SNIP
    #PermitRootLogin without-password
    PermitRootLogin yes
    root@freetz-linux:~#
    
    Dateiinhalt nach Änderung:
    root@freetz-linux:~# grep PermitRootLogin /etc/ssh/sshd_config
    #PermitRootLogin without-password
    PermitRootLogin yes
    root@freetz-linux:~#
    
    weitere Vorgehenswiese siehe #667

    LG Riverhopper
     
  13. schumi20091

    schumi20091 Neuer User

    Registriert seit:
    19 Mai 2009
    Beiträge:
    155
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    Also ich bin jetzt etwas weiter, aber nachdem Befehl "vi /etc/ssh/sshd_config" kommt diese Ausgabe:
    Code:
    #PasswordAuthentication yes
    
    # Kerberos options
    #KerberosAuthentication no
    #KerberosGetAFSToken no
    #KerberosOrLocalPasswd yes
    #KerberosTicketCleanup yes
    
    # GSSAPI options
    #GSSAPIAuthentication no
    #GSSAPICleanupCredentials yes
    
    X11Forwarding yes
    X11DisplayOffset 10
    PrintMotd no
    PrintLastLog yes
    TCPKeepAlive yes
    #UseLogin no
    
    #MaxStartups 10:30:60
    #Banner /etc/issue.net
    
    # Allow client to pass locale environment variables
    Aber eigentlich sollte ja diese kommen:
    Code:
    SNIP[/FONT][FONT=arial]
    #PermitRootLogin without-password
    [COLOR=#0000ff]PermitRootLogin yes[/COLOR]
    root@freetz-linux:/etc/ssh# grep -i UsePAM sshd_config
    [COLOR=#0000ff]UsePAM yes[/COLOR]
    root@freetz-linux:/etc/ssh# /etc/init.d/ssh stop
    root@freetz-linux:/etc/ssh# /etc/init.d/ssh start
    oder 
    reboot[/FONT]


    Sprich ich finde jetzt nicht, wo ich die Änderung durchführen muss, da die Ausgabe ganz anders ist wie bei dir...
     
  14. thtomate12

    thtomate12 IPPF-Promi

    Registriert seit:
    28 Okt. 2010
    Beiträge:
    5,168
    Zustimmungen:
    6
    Punkte für Erfolge:
    38
    Ort:
    NRW
    Du bist nun in einem Editor in dem die genannten Zeilen geändert werden sollen. Falls dir vi Probleme macht, kannst du nano benutzen, navigiert wird mit den Pfeiltasten, verlassen mit Strg+X.
     
  15. schumi20091

    schumi20091 Neuer User

    Registriert seit:
    19 Mai 2009
    Beiträge:
    155
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    Jetzt hat es auch bei mir geklappt!!

    Hier mal meine angepasste Anleitung:
    Code:
    sudo su -
    (Passwort eingabe)
    grep root /etc/shadow
    passwd root
    (Neues Root Passwort 2x Eingeben)
    grep root /etc/shadow
    grep PermitRootLogin /etc/ssh/sshd_config
    nano /etc/ssh/sshd_config
    Diese Zeile ändern:
    # Authentication:
    LoginGraceTime 120
    [COLOR=#ff0000]#PermitRootLogin without-password
    PermitRootLogin yes[/COLOR]
    StrictModes yes
    STRG+X und mit J und Enter bestätigen.
    
    Nach der Änderung:
    grep PermitRootLogin /etc/ssh/sshd_config
    Und die Ausgabe sollte dann so aussehen:
    #PermitRootLogin without-password
    PermitRootLogin yes
     
  16. andiling

    andiling IPPF-Promi

    Registriert seit:
    19 Juni 2013
    Beiträge:
    5,975
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ein
    Code:
    sudo nano /etc/ssh/sshd_config
    reicht absolut aus um diese eine Einstellung zu ändern.

    Besser: Zertifikat verwenden.
     
  17. alecxs

    alecxs Neuer User

    Registriert seit:
    22 Apr. 2015
    Beiträge:
    192
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ich vote an dieser Stelle noch einmal für die Bereitstellung als ISO-Image Alternative, welche ich nach wie vor präferiere! Sollte es eventuell sogar möglich sein, die Freetz-Linux-1.4.1.ova bootfähig auf CD / Stick zu brennen?
     
  18. andiling

    andiling IPPF-Promi

    Registriert seit:
    19 Juni 2013
    Beiträge:
    5,975
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Falls Du an eine Live-CD o.Ä. denkst würde ich sagen, dass eine Buildumgebung denkbar schlecht dafür geeignet ist, da Du vergleichsweise viel Speicherplatz brauchst und somit immer eine zusätzliche (Linux-)Partition eingebunden werden muss (auch weil man nicht jedes Mal von vorne bauen will). Dann richte Dir eher ein Dualboot System ein und installiere Linux Deiner Wahl (z.B. Ubuntu 14.04 LTS). Die Abhängigkeiten (zu installierenden Pakete) stehen m.E. irgendwo auf der freetz Seite.
     
  19. alecxs

    alecxs Neuer User

    Registriert seit:
    22 Apr. 2015
    Beiträge:
    192
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Okay hast Recht auf CD macht es wenig Sinn, auf einem USB-Stick jedoch hat man dann eine portable Lösung. Ich biete ja selbst hier ein ISO-Image zum Download an. Man erstellt eine 2. Partition mit disk name "casper-rw" und ergänzt die syslinux.cfg mit "persistent".
    Code:
    append initrd=/casper/initrd.lz boot=casper persistent
    Dann hat man ein Live-System mit genug Speicherplatz und muss auch nicht jedesmal von vorne bauen.

    Bezüglich Konvertierung von OVA zu ISO hab ich leider nix brauchbares gefunden..
     
  20. andiling

    andiling IPPF-Promi

    Registriert seit:
    19 Juni 2013
    Beiträge:
    5,975
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mit einer "Konvertierung" wird man da nicht viel weiter kommen... CDs/DVDs nutzen einen angepassten Bootloader (isolinux), ein ganz anderes Dateisystem (iso9660), kennen keine "Partitionen" (diese wären eben in Imagedateien zu packen), haben eine Autokonfiguration (casper) und sind eben ro (u.U. Nutzung von einem overlayfs im RAM). In Ubuntu kann man ja mit debootstrap ein System in einem Verzeichnis anlegen, dann geht man mit chroot rein, macht seine Anpassungen und packt das ganze in eine Datei und auf CD neben dem Bootloader/kernel. Alternativ kannst Du natürlich die ova als Basis für das neue root System nutzen und anpassen, ob das aber wirklich Zeit spart?