Passwortabfrage Linux Server Anmeldung

[sens.sash]

Hallo werte Community,
ich benötige Hilfe bei einem Server Projekt. Ich habe einen Linuxserver (VPS Linux VC4-8) bei Strato gekauft und mit Putty eingerichtet. Alles funktioniert soweit auch sehr gut. Ich habe eine Gnome Oberfläche und XRDP installiert. Per Remotdesktop lässt sich auch eine Verbindung aufbauen. Die Erste Abfrage im XRDP Fenster funktioniert ebenfalls tadellos.
Ist der Server "frisch" gebootet, kann ich auch ganz normal auf die Desktop Umgebung zugreifen.

Bin ich jedoch abwesend und möchte mich nach z.B. 30 Min wieder anmelden, kommt in Gnome die auf dem Bild zu ersehende Passwortabfrage. Diese Passwortabfrage schlägt dann aber dauerhaft fehl. Wenn ich mich in der Putty Konsole mit dem Root user anmelde, funktioniert das Passwort. Dort habe ich es auch schon mit

sudo passwd root

geändert aber der Anmeldebildschirm lässt mich einfach nicht durch.

Ich habe den Server auch schon neu aufgesetzt, aber es hat nichts gebracht.

Könnt ihr mir sagen, welches Kennwort dort abgefragt wird oder ob man diese Abfrage dauerhaft abstellen kann (natürlich auch in Bezug auf die Sicherheit)?

Vielen Dank.

 

[kartoffelpü]

Keine Hilfe zum eigentlichen Problem, aber bitte mache keine direkten Anmeldungen als root (weder SSH noch xrdp), sondern nutze einen weiteren User ohne root-Berechtigung (und führe Befehle, die mehr Berechtigung benötigen mit sudo aus).

 

[Helge01]

Ich vermute das sich das Tastaturlayout verändert.

Und ja, root tut nicht immer gut.

 

[Capet]

mal so "ins Blaue" geraten: Irgendwelche Sonderzeichen im Passwort, die bei dem deutschen und englischen Tastatuslayout auf anderen Tasten liegen?

Vor diesem Hintergrund habe ich mir angewöhnt, bei einer Installation eines Linuxsystems zunächst erst einmal ein Passwort ohne Sonderzeichen zu vergeben und dieses dann auf höhere Komplexität zu ändern, wenn die Sprach- und Layouteinstellung final eingestellt wurde.

 

[sens.sash]

Keine Hilfe zum eigentlichen Problem, aber bitte mache keine direkten Anmeldungen als root (weder SSH noch xrdp), sondern nutze einen weiteren User ohne root-Berechtigung (und führe Befehle, die mehr Berechtigung benötigen mit sudo aus).

okay, danke für den Hinweis. Im gezeigten Anmeldebildschirm, kann ich den User (auch wenn einer existiert) nicht ändern. Das soll mich aber gerne beschäftigen, wenn das o.g. Problem einmal behoben ist.

Ergänzung (2. Februar 2024)

mal so "ins Blaue" geraten: Irgendwelche Sonderzeichen im Passwort, die bei dem deutschen und englischen Tastatuslayout auf anderen Tasten liegen?

Vor diesem Hintergrund habe ich mir angewöhnt, bei einer Installation eines Linuxsystems zunächst erst einmal ein Passwort ohne Sonderzeichen zu vergeben und dieses dann auf höhere Komplexität zu ändern, wenn die Sprach- und Layouteinstellung final eingestellt wurde

Das hätet ich dazu schreiben können. Diese Ursache ist ausgeschlossen. Ich habe mir alle Eingaben anzeigen lassen und diese passen. Also ein Tastaturproblem liegt (zumindest offensichtlich) nciht vor.

 

[_anonymous0815_]

Prinzipiell ist root nicht empfehlenswert, da dann die gesamte X11, bzw. Wayland-Session mit Rootrechten läuft.

Ich würde außerdem PKI einrichten.

 

[mibbio]

Könnte es nicht auch einfach sein, dass das Anmelden mit Passwort für den Nutzer Root schlicht deaktiviert ist? Manche Distributionen (glaube u. A. Ubuntu) legen den Root Nutzer ja default mit "nologin" an, aus SIcherheitsgründen. Da kann man dann generell nur über sudo Befehle mit Root-Rechten ausführen.

 

[sens.sash]

ja wäre denkbar. Das passt nur eben nicht dazu, dass wenn der Rechner frisch gebootet ist, ich ganz normal auf ihn zugreifen kann.

 

[fullnewb]

Nur mal so aus Interesse, warum überhaupt ein GUI für einen Linux-Server?

Es gibt ein paar Befehle, mit denen man eine Session ohne Passworteingabe freigeben kann. Dazu musst du aber per SSH auf den Server kommen.

https://askubuntu.com/a/921726

Desweiteren kann der Lockscreen in den Einstellungen komplett deaktiviert werden.

https://stackoverflow.com/a/57757623

 

[netzgestaltung]

Aus interesse: was machst du denn mit der grafischen oberflächer am Server?

Normalerweise würde man, abseits vom bereits abgeratenen root user, für ein login eher mit ssh-key authentifizierung machen und passwort-anmeldungen komplett verbieten.
https://checkmk.com/de/linux-wissen/ssh-anmeldung-ohne-passwort

für eine remote-steuerung mit klickmöglichkeiten gibt es zb web-interfaces wie cockpit, die auf dieser ssh verbindung aufbauen.

 

[_anonymous0815_]

+1 für Cockpit

EDIT: Glaube Cockpit kann keine Key-basierte Anmeldung wenn ich so darüber nachdenke.

 

[andy_0]

Die Leute haben es ja schon gesagt:
1. Du solltest gar keine GUI auf einem Linux Server betreiben. Je mehr Software da läuft, desto mehr Lücken können entstehen. Möchtest du so ein System betreiben, solltest du lernen wie man ihn per ssh bedient.
2. Kein root Login. Schon gar nicht mit UI.
3. Das Passswort sollte wirklich lang sein, wenn du eine Passwortauthentifizierung nutzt. Und damit meine ich 50+ Zeichen.
4. Besser wäre ein Login mit ssh key

 

[sens.sash]

Hallo zusammen,
danke für die zahlreichen Antworten.

Den Dekstop habe ich eingerichtet um von außen darauf zugreifen zu können. SSH Verbindung bekomme ich ja nur, wenn ich an meinem Laptop sitze und in Putty den Private Key und Public Key lade. Per Remotdesktop kann ich aber z.B. auch von Arbeit zugreifen.

Der Zugriff per SSH funktioniert einwandrei. Dort nimmt er auch das Root Kennwort ohne Einwände.

Ich habe jetzt mal in Gnome einen neuen Benutzer angelegt und den Server eine Weile nicht bedient, sodass wieder die Abfrage kommt. Kann mir einer sagen, warum ich den angelegten Nutzer nicht anwählen kann. Er will nach wie vor das Kennwort für den ROOT User. Aber wenn ich den Server dann per SSH neustarte, kann ich ganz normal auf die GUI von GNOME per XRDP zugreifen.

Danke euch!

 

[Garmor]

Also ist das ein XY-Problem und die eigentliche Frage hätte lauten sollen "wie kann ich vernünftig von außen auf meinen Server zugreifen"?

 

[sens.sash]

Also ich möchte deine Seniorität nicht in Frage stellen, aber eigentlich war es kein XY-Problem. Meine Frage ist, (leider nach wie vor) warum ich mich an besagtem Punkt nicht anmelden kann.

 

[andy_0]

Du kannst genauso vom Arbeit via ssh zugreifen. Da du dich eh nicht am root User anmelden sollst, kannst du dich via ssh mit den anderen Nutzer anmelden.

 

[Helge01]

Du kannst genauso vom Arbeit via ssh zugreifen.

Das muss nicht unbedingt funktionieren, je nach dem wie restriktiv die Firewall ist. Eventuell könnte man testweise mal das SSH Port auf 443 legen, aber auch das muss nicht funktionieren.

 

[andy_0]

Im Worst Case kann er sich ne Konsolen-Webseite am Server einrichten d.h. man bedient die Konsole über eine Weboberfläche.

 

[fullnewb]

Den Dekstop habe ich eingerichtet um von außen darauf zugreifen zu können. SSH Verbindung bekomme ich ja nur, wenn ich an meinem Laptop sitze und in Putty den Private Key und Public Key lade. Per Remotdesktop kann ich aber z.B. auch von Arbeit zugreifen.

Ich hoffe, du hast das nicht so umgesetzt wie ich befürchte! Wie authentifizierst du dich denn per Remotedesktop? Oder kann da jetzt einfach jeder drauf?!

 

[h00bi]

Ich habe einen Linuxserver (VPS Linux VC4-8) bei Strato gekauft und mit Putty eingerichtet.

Welche Distribution hast du denn installieren lassen?

Den Dekstop habe ich eingerichtet um von außen darauf zugreifen zu können. SSH Verbindung bekomme ich ja nur, wenn ich an meinem Laptop sitze und in Putty den Private Key und Public Key lade. Per Remotdesktop kann ich aber z.B. auch von Arbeit zugreifen.

d.h. dein RDP Server ist im Netz frei erreichbar? Bitte mach den nur durch VPN oder SSH Portforwarding erreichbar. Oder limitiere die direkte Erreichbarkeit auf die (hoffentlich) feste öffentliche IP deines Arbeitsplatzes.