UF-60 ssh-login nicht möglich?

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
hub
Beiträge: 7
Registriert: 01 Mär 2022, 12:28

UF-60 ssh-login nicht möglich?

Beitrag von hub »

Hallo zusammen und fröhliche Feiertage,

ich versuche mich auf der Lancom Firewall FW60 per SSH anzumelden und bisher hatte ich damit keinen Erfolg.

Ich habe im Menü:
Firewall >> Firewall-Zugriff >> SSH-Einstellungen
a) Schieberegler nach rechts gestellt
b) die Einstellungen wie im Screenshot aktiviert
Bildschirmfoto vom 2022-12-25 15-08-14.png
Nun ist auf allen internen Interfaces der Port 22 zumindest erreichbar.

Trotzdem konnte ich mich noch nie anmelden, weder mit Passwort noch mit SSH-Key.
Ich habe eigens zusätzliche User erstellt und diverse Kombinationen mit Passwörtern und ssh-Schlüsseln versucht.

Es erscheint immer die Meldung (Bsp mit User "admin"):
admin@192.168.22.254's password:
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
admin@192.168.22.254's password:
...

Fehlt noch etwas?

Ich habe die Dokumentation durchsucht, finde aber keinen Hinweis, was ich falsch mache.
Laut Bedienungsanleitung sollte es genügen, dort ssh-Schlüssel zu hinterlegen.
https://www.lancom-systems.com/docs/LCO ... 73727.html
https://www.lancom-systems.com/docs/LCO ... tment.html

Benötigt es zwingend diese Lantools?
https://support.lancom-systems.com/know ... d=32988305

Die Sache ist, ich versuche mich von einem Linuxsystem aus einzuloggen.
Die Lancom-Dokus sind fast ausschließlich auf Windows-Clients zugeschnitten.

Allerdings, wenn ich der Firewall ein Debian steckt und OpenSSH verwendet wird, warum sollte man dann Windows benötigen, um sich via ssh einzuloggen?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: UF-60 ssh-login nicht möglich?

Beitrag von GrandDixence »

Wenn nur ein Benutzerkonto auf dem LANCOM-Gerät mit LCOS-Betriebssystem eingerichtet ist, muss die Anmeldung mit dem Benutzer "root" erfolgen. Funktioniert die SSH-Anmeldung mit dem Benutzer "root"?

ssh root@192.168.22.254

Wenn der SSH-Client nach einem Passwort fragt, konnte die mit SSH verschlüsselte Verbindung zwischen SSH-Client und SSH-Server erfolgreich aufgebaut werden. Ab der Passwortabfrage kann es sich nur noch um ein Fehlkonfigurationsproblem im Bereich der Benutzerverwaltung im Lancom-Gerät handeln.

Somit sollten folgende Konfigurationsparameter kontrolliert werden:

LCOS-Menübaum > Setup > Config > Zugriffstabelle
LCOS-Menübaum > Setup > Config > Admins > Aktiv
LCOS-Menübaum > Setup > Config > Admins > Zugriffsrechte

Ich verwende ausschliesslich Linux-Desktoprechnern (SUSE Linux Enterprise Desktop -> SLED) und für die Konfiguration der LANCOM-Geräte vorwiegend das Webinterface (Webconfig). SSH ist für Fernzugriff auf die LANCOM-Geräte nur als Rückfallebene und für Traces erforderlich. Das Webinterface ist bei korrekter LANCOM-Konfiguration im Webbrowser per HTTPS erreichbar:

https://192.168.22.254

Mangels Windows-Rechnern habe ich LANconfig noch nie verwendet.

Aus Sicherheitsgründen sollte der Fernzugriff auf alle LANCOM-Geräte per VLAN abgeschottet werden. Siehe dazu:
fragen-zum-thema-firewall-f15/zugriff-a ... ml#p110786

fragen-zum-thema-firewall-f15/schulnetz ... ml#p106924
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: UF-60 ssh-login nicht möglich?

Beitrag von hyperjojo »

hi,

versuche mal den user gpadmin und das Passwort, welches du zu Beginn der Installation als Support-Passwort festgelegt hast.

Gruß hyperjojo
hub
Beiträge: 7
Registriert: 01 Mär 2022, 12:28

Re: UF-60 ssh-login nicht möglich?

Beitrag von hub »

hi,

versuche mal den user gpadmin und das Passwort, welches du zu Beginn der Installation als Support-Passwort festgelegt hast.

Gruß hyperjojo
Hallo, wunderbar, das war es! :)
Bin schon angemeldet und mit sudo root geworden.
Der root-User hatte noch gar kein Passwort.
Den User "admin" scheint es nur für das Webinterface zu geben. (In der /etc/passwd taucht er nicht auf.)
Nur "gpadmin" ist vorhanden und hat ein Passwort.

Danke!
Schönes Weihnachtsgeschenk :D

(Ich versuche mich daran schon seit kurz nach dem Kauf, also gelegentlich, immer mal wieder wenn Zeit ist. Fast anderthalb Jahre :lol: )
Antworten