Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Linux SSH root Login aktivieren

Tipps, Tricks & Tutorials

Anmelden zum Antworten

cooper zuletzt editiert von cooper
Der Root Nutzer hat volle Rechte auf dem System, deshalb ist folgende Anleitung mit Vorsicht zu genießen. Sie aktiviert den Zugriff per SSH und sFTP für den Root User.

Bevor man sich mit dem Root User per SSH einloggen kann, muss er aktiviert werden. Der Root-User ist standardmäßig vorhanden aber verwendet kein Passwort. Um ein Passwort zu vergeben um so den Root-User für einen Login zu aktivieren reicht folgender Befehl
```
sudo passwd root
```
```
New password:
Retype new password:
passwd: password updated successfully
```
Wenn man jetzt versucht, sich per SSH einzuloggen, wird es nach wie vor nicht funktionieren.

Zuerst muss noch der Root-Login für SSH aktiviert werden. Dazu bearbeitet man folgende dabei mit dem Editor Nano:
```
sudo nano /etc/ssh/sshd_config
```
Sucht nach der Einstellung PermitRootLogin - das geht am einfachsten mit Ctrl + W.
Bearbeitet die Zeile wie folgt, um den Root Zugriff per SSH zu erlauben oder zu verbieten
```
PermitRootLogin yes #Zugriff erlauben
PermitRootLogin no #Zugriff ablehnen
```
Die Datei wird mir Ctrl + O gespeichert und der Editor mit Ctrl + X verlassen.
Anschließend muss der SSH Dienst neugestartet werden.
```
sudo service ssh restart
```
Ab sofort kann man sich als Root User per SSH auf dem Server einloggen. Das bedeutet auch, dass man per sFTP mit Root Rechten auf den Server zugreifen kann. Für Serverbetreiber ist es zu empfehlen, den Root-Zugriff nur für spezielle Operationen zu aktivieren und danach wieder zu deaktivieren. Denn der Root Zugriff stellt unter Umständen ein Sicherheitsrisiko da.
1 Antwort Letzte Antwort
Antworten Zitieren 1

Ähnliche Themen

Tutorial: SSL Zertifikat für den lokalen Server erstellen
apache2 debian raspberry-pi server ssl zertifikat
Tipps, Tricks & Tutorials • • cooper

1

0
Stimmen

1
Beiträge

5643
Aufrufe

Unsere Daten sind uns allen heilig, keine Frage. Eine Verschlüsselung mit SSL ist im Internet heutzutage gang und gebe. Erkennbar ist eine SSL-Verschlüsselung unter anderem durch den Präfix https:// auf Webseiten. Die Daten werden verschlüsselt an den Zielserver geschickt und können dadurch vom Angreifern nicht ohne weiteres gelesen werden.

Für eine SSL-Verschlüsselung auf dem eigenen Server spricht in erster Linie die Sicherheit. Aber auch die Kompatibilität ist ein immer wichtiger werdendes Thema.

In diesem Post wird ein selbst signiertes Zertifikat erstellt, was für viele Browser als “nicht vertrauenswürdig” eingestuft wird. Trotzdem ist das Zertifikat vollwertig und macht das, was es soll.
Beispiel für eine SSL-Verschlüsselung
Re: Programm: Nextcloud-Installer

Nach den Dateien und den Fotos zentral auf meiner eigenen Cloud, wollte ich auch meine Kontakte und meinen Kalender mithilfe von Card- und CalDav mit der Cloud synchronisieren.

Leider war das in der Standardkonfiguration des Webservers nicht möglich, da er nicht mit SSL verschlüsselt war. Also musste ein SSL-Zertfikat her, um unter anderem Dienste wie CardDav und CalDav auf meinem iPhone nutzen zu können.
Anleitung
Diese Anleitung bezieht sich auf ein SSL-Zertifikat und dessen Setup mit einem Apache2 Webserver. Apache2 ist bereits installiert und befindet sich in der out-of-the-Box Standard-Konfiguration.
OpenSSL installieren sudo apt-get install openssl Ordner für die Zertifikate anlegen sudo mkdir /etc/ssl/localcerts Zertifikat erstellen sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/apache.pem -keyout /etc/ssl/localcerts/apache.key
Der Parameter -days 365 bedeutet, dass das Zertifikat 1 Jahr lang gültig ist.
Die beiden Pfade bestimmen den Speicherort und den Namen der Zertifikate.

Es wird nach euren Daten gefragt, die ihr Eingeben müsst. Es spielt dabei keine Rolle, ob die Daten der Wahrheit entsprechen, oder nicht. Sie dienen nur zum Füllen der Informationen des Herausgebers des Zertifikats.
Rechte der Zertifikate ändern sudo chmod 600 /etc/ssl/localcerts/apache* SSL-Modul von Apache2 aktivieren sudo a2enmod ssl
Anschließend muss die Konfiguration der Seite default-ssl.conf bearbeitet werden.
sudo nano /etc/apache2/sites-available/default-ssl.conf
Mit Strg + W nach SSLEngine suchen.
Folgende Zeilen hinzufügen / oder ändern, falls bereits vorhanden.
SSLEngine On SSLCertificateFile /etc/ssl/localcerts/apache.pem SSLCertificateKeyFile /etc/ssl/localcerts/apache.key
mit Strg + O wir die Datei gespeichert. Strg + X zum Verlassen.

Danach muss die eben bearbeitete Seite default-ssl.conf aktiviert werden.
sudo a2ensite default-ssl
Das wars mit den Zertifikaten. Der Apache2-Server muss anschließend neugestartet werden, damit die Änderungen wirksam werden. Entweder mit dem Befehl
sudo /etc/init.d/apache2 restart
oder auch:
sudo service apache2 restart Abschluss
Beim Aufruf der Seite https://makesmart-server/cloud/ auf dem lokalen Server erscheint folgende Meldung:

self_ssl_datenschutzfehler.png

Die Zugriffsverweigerung kann umgangen werden, mithilfe von
[Erweitert] -> Weiter zu makesmart-server/cloud/
Danach ist die Seite in Zukunft wieder ganz normal erreichbar. Die Meldung wird nicht mehr angezeigt und die Verbindung ist verschlüsselt.

Der Grund für die Meldung ist folgender: Wir haben das Zertifikat selbst erstellt und gelten damit leider als nicht vertrauenswürdige Quelle… 😄 Tja…

chrome_zertifikat.png

Trotzdem können wir jetzt auch im lokalen Netzwerk von der SSL-Verschlüsselung profitieren…

… und ich kann jetzt auch endlich meine Kontakte und meine Kalender synchronisieren. 🔥
SSL erzwingen
Weiterhin sind die Webseiten auf dem Server über http:// erreichbar. Um eine Verbindung via https:// zu erzwingen, fügt folgenden Abschnitt in die Datei default-ssl.conf ein.
sudo nano /etc/apache2/sites-enabled/default-ssl.conf <VirtualHost *:80> RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </VirtualHost>
Mit dem Befehl
sudo a2dissite 000-default
kann die Standard-Seite ohne SSL deaktiviert werden. Anschließend muss der Webserver nochmal neugestartet werden.
sudo service apache2 restart
Ab sofort wird der gesamte Traffic auf https:// umgeleitet.

PS für alle Cloud-Nutzer:
Ihr müsst im Desktop sowie im Mobile-Cient den Link von http:// auf https:// ändern.

Haut rein! 👌

Verbesserungen und Anregungen gerne mitteilen.
Datenschutz im Terminal: Wie Umgebungsvariablen sensible Daten schützen können
datenschutz it-sicherheit ssh terminal umgebungsvariablen
Tipps, Tricks & Tutorials • • cooper

1

1
Stimmen

1
Beiträge

22
Aufrufe

Wir Content Creator haben es nicht immer leicht. Gerade wenn es um Screenshots und sensible Daten geht, ist der Datenschutz oft mit erhöhtem Aufwand verbunden. Einige meiner Tutorials entstehen im Laufe des Prozesses und dabei ist es nicht immer leicht, das ganze erneut auf einer Testumgebung nachzubilden. Ein konkretes Beispiel dafür ist die Verwendung des Terminals.
Das Terminal
Das Terminal, auch bekannt als die Befehlszeile oder die Konsole, ist eine textbasierte Schnittstelle, die es Benutzern ermöglicht, Befehle an ihr Betriebssystem zu senden. Mit dem Terminal können Benutzer Verzeichnisse durchsuchen, Dateien erstellen, ändern und löschen, Prozesse verwalten und vieles mehr. Es werden darunter unter anderem der Benutzername und der Hostname angezeigt. Diese Daten sind nicht immer für die Öffentlichkeit bestimmt.
coopers-MacBook-Air-6:folder1 cooper$
In diesem Fall werden keine sensiblen Daten angezeigt, denn neben meinem Benutzernamen cooper und dem Hostname coopers-MacBookAir-6 gibt es sonst nichts Weiteres zu sehen. Aber diese beiden Angaben geben potenziellen Angreifern schon mal einen Hinweis darauf, wo sie ansetzen können. Abhilfe hier schaffen Umgebungsvariablen. Gut, dass ich diese Anzeige bereits vor dem Kopieren geändert habe. :schmartie: Und an dieser Stelle kommen sogenannte Umgebungsvariablen ins Spiel.
Umgebungsvariablen
Eine Umgebungsvariable ist eine Variable, die von einem Betriebssystem oder einer Anwendung gesetzt wird und einen Wert enthält, der von anderen Programmen und Prozessen in der aktuellen Umgebung gelesen werden kann. Die Umgebungsvariablen haben normalerweise Namen und Werte, die als Textzeichenketten dargestellt werden.
Eingabeaufforderung ändern
In meinem speziellen Fall wird die die Eingabeaufforderung durch die Umgebungsvariable PS1 geändert. Wenn man diese Zeile in einem Terminal ausführt, wird die Befehlszeile sofort aktualisiert und die neue Eingabeaufforderung angezeigt. In einer Unix-Shell steht “PS1” für die “Prompt-String-1”-Variable, die den Text definiert, der vor jedem Befehlseingabefeld angezeigt wird. Mit “export” wird die Variable “PS1” zur Umgebungsvariable gemacht

Setzt man also folgenden Befehl in der Konsole ab, ändert sich die Eingabeaufforderung im selben Moment.
coopers-MacBook-Air-6:folder1 cooper$ export PS1="master.daddy$ " master.daddy$ echo Hallo Hallo master.daddy$
Natürlich ist das nur ein simples Beispiel für die Anwendung einer Umgebungsvariable. Neben der eben genannten gibt es noch weitere Umgebungsvariablen, die genutzt werden können. Diese wären unter anderem:
PS1: Definiert den primären Prompt-String, der vor der Eingabeaufforderung angezeigt wird. PS2: Definiert den sekundären Prompt-String, der angezeigt wird, wenn ein Befehl über mehrere Zeilen eingegeben wird. PS3: Definiert den Prompt-String, der angezeigt wird, wenn die Shell den Benutzer auffordert, eine Auswahl zu treffen. PS4: Definiert den Prompt-String, der bei der Verwendung des Befehls “set -x” angezeigt wird, um die Ausgabe von Shell-Skripten zu debuggen.
Neben den genannten Prompt-String Variablen gibt es noch viele weitere Variablen die immer wieder zum Einsatz kommen.
PATH: Definiert die Verzeichnisse, in denen die Shell nach ausführbaren Dateien sucht. HOME: Gibt das Verzeichnis des Benutzers an. USER: Gibt den Benutzernamen an. SHELL: Gibt den Pfad zur Shell an, die der Benutzer verwendet. TERM: Gibt den Typ des verwendeten Terminals an. LANG: Gibt die Standard-Spracheinstellung an. PWD: Gibt das aktuelle Arbeitsverzeichnis an. EDITOR: Gibt den Standard-Texteditor an, der von einigen Programmen verwendet wird, um Textdateien zu bearbeiten. DISPLAY: Gibt den Namen des Displays an, auf dem grafische Anwendungen angezeigt werden sollen.
Mein Lieblingsvariable ist und bleibt PS1.
Programm: Nextcloud-Installer
code debian linux nextcloud programm raspberry-pi server
Tipps, Tricks & Tutorials • • cooper

16

2
Stimmen

16
Beiträge

2875
Aufrufe

@fl0rry Dabei kann ich dir leider nicht helfen, aber vielleicht passt deine Frage besser da hin:
https://my.makesmart.net/category/53/fragen-hilfe-probleme?tag=nextcloud
MySQL phpmyadmin installieren
linux mysql phpmyadmin raspberry-pi server
Tipps, Tricks & Tutorials • • cooper

1

2
Stimmen

1
Beiträge

6394
Aufrufe

phpMyAdmin ist eine freie Webanwendung zur Administration von MySQL-Datenbanken und deren Fork MariaDB. Die Software ist in PHP implementiert; daher kommt der Name phpMyAdmin. Die meisten Funktionen können ausgeführt werden, ohne selbst SQL-Anweisungen zu schreiben, wie z. B. Datensätze auflisten, Tabellen anlegen/löschen, Spalten hinzufügen, Datenbanken anlegen/löschen und Benutzer verwalten.

Quelle: Wikipedia

Nachdem ihr auf diesen Post geklickt habt, nehme ich mal an ihr wisst was MySQL ist. Aus dem Grund möchte ich nicht weiter darauf eingehen. Eins aber ist klar:

Die Verwaltung einer Datenbank und deren Tabellen über die Konsole ist zwar sicher, aber nicht sonderlich komfortabel. Da ich gerade dabei bin, alles was möglich ist, zu mir ins lokale Netzwerk zu holen, bleiben auch einige Datenbanken davon nicht unberührt.

Aus diesem Grund schreibe ich eine allgemeine Anleitung zum Thema:
phpmyadmin installieren Apache2.

phpmyadmin erleichtert die Administration der Datenbanken erheblich. Gerade wenn man den heimischen Server regelmäßig für debugging Zwecke verwendet, oder ein paar regelmäßig wechselnde Webanwendungen am laufen hat, ist phpmyadmin schon fast essentiell.
Vorbereitungen
Wie bereits erwähnt, muss ein MySQL-Server installiert sein. Prüfen könnt ihr das, indem ihr folgenden Befehl in der Konsole absetzt:
mysql --version mysql Ver 15.1 Distrib 10.3.22-MariaDB, for debian-linux-gnueabihf (armv8l) using readline 5.2
MySQL ist in der Version x.x installiert, was bedeutet, dass auch bereits einen Datenbank-Benutzer vorhanden sein sollte.

Meine MySQL-Daten lauten:
Benutzername Passwort cooper cooper_pw
Als nächstes kann noch geprüft werden, ob phpmyadmin vielleicht nicht schon installiert ist. Dazu einfach den folgenden Pfad im Browser aufrufen:

http://makesmart-server/phpmyadmin

Wenn nichts angezeigt wird, ist auch nichts installiert. ✔ Let’s go.
Installation
Zum Installieren reicht, wie so oft, ein einfacher Befehl:
sudo apt install phpmyadmin Webserver
webserver_apache2.png

Als Webserver verwende ich Apache2, wählt den Punkt bei euch entsprechend aus.

ACHTUNG: Der markierte Punkt wird erst durch das Drücken der Leertaste ausgewählt!

Danach Tab und mit Enter bestätigen.
phpmyadmin Datenbank konfigurieren
dbconfig_common.png

Wenn ihr nicht die absoluten Datenbank-Administrator-Profis seid, gehorcht den Empfehlungen des Setups und wählt <Yes> aus. Die Konfiguration wird dann automatisch vorgenommen.
phpmyadmin Passwort
Nach dem Bestätigen wird ein Passwort verlangt. Dieses Passwort ist für den Nutzer phpmyadmin, nicht für euch! Ihr solltet das Passwort selbst vergeben und es anschließend für die Zukunft notieren.
Abschluss
Nach der Vergabe des Passwortes ist die Installation abgeschlossen und ihr könnt die Weboberfläche von phpmyadmin aurufen und euch mit euren Daten einloggen.

http://makesmart-server/phpmyadmin
Benutzername Passwort cooper cooper_pw
Folgende Einstellungen & Konfigurationen sind nicht zwingend erforderlich und ggf. schon vorher erledigt worden.

Nicht all diese Fehler treten bei jedem nach der Installation auf.
Mögliche Fehler 1. Fehlende Rechte
Beim Versuch, eine neue Datenbank zu erstellen, wird ein Fehler ausgespuckt - uns fehlen die Berechtigungen.

Bildschirmfoto 2020-04-18 um 15.41.34.png

Da wir der Herr des Servers sind, werden wir uns jetzt alle Rechte für alle Datenbanken und deren Tabellen geben. Setzt dafür erstmal folgenden Befehl im Terminal ab:
sudo mysql -u root Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 19552 Server version: 10.3.22-MariaDB-0+deb10u1 Raspbian 10 Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]>
Die Rechte werden mit diesem Befehl hier angepasst:
GRANT ALL PRIVILEGES ON *.* TO 'cooper'@'localhost';
Danach kann das MySQL-Terminal wieder verlassen werden
exit
Wir können jetzt nicht nur neue Datenbanken erstellen, sondern haben auch alle anderen Zugriffsrechte auf alle Datenbanken des Servers und auch auf deren Inhalt.

VORSICHT! Mit dem Zugriff auf alle Tabellen können auch Inhalte gelöscht, hinzugefügt und bearbeitet werden. Wir könnten, wenns drauf ankommt, alles zerstören.

Also eigentlich alles was wir brauchen. 🤣
2. Datenbanken lassen sich nicht löschen
Wir können jetzt zwar 1000 Datenbanken erstellen, aber leider keine einzige davon löschen.

Bildschirmfoto 2020-04-18 um 15.50.17.png

Der Grund dafür ist ein fehlender Pramater der phpmyadmin-Konfiguration. Diesen können wir aber ganz leicht hinzufügen.
sudo nano /etc/phpmyadmin/config.inc.php
Fügt ganz am Ende folgende Zeile ein:
$cfg['AllowUserDropDatabase'] = true;
Jetzt können wir nicht nur 1000 Datenbanken erstellen, sondern auch 1000 und eine löschen. Aufpassen!

Bildschirmfoto 2020-04-18 um 15.54.30.png
3. Fehler auf dem Sever
Nachdem ich in meine_erste_datenbank eine meine_erste_tabelle angelegt habe, wird mir beim Aufrufen der Tabelle eine Meldung angezeigt.

Bildschirmfoto 2020-04-18 um 15.58.09.png

Der Fehler wird in ziemlich grausamen Rot (kaum zu übersehen) am Ende der Seite angezeigt. Der Inhalt besagt folgendes:
Warning in ./libraries/sql.lib.php#613 count(): Parameter must be an array or an object that implements Countable [...] noch gefühlt 500 weitere Zeilen [...]
Die betroffene Datei liegt unter
/usr/share/phpmyadmin/libraries/
und kann mit dem Editor nano bearbeitet werden:
sudo nano /usr/share/phpmyadmin/libraries/sql.lib.php
Mit Strg + Shift + _ kann man zu einer bestimmten Zeile springen.

In besagter Zeile 613 finden wir folgendes:
|| (count($analyzed_sql_results['select_expr'] == 1)
Diese Zeile muss wie folgt bearbeitet werden:
|| ((count($analyzed_sql_results['select_expr']) == 1)
Speichern, und der Fehler ist verschwunden.

Einen ähnlichen Fehler gibt es noch mit der Meldung:
Warning in ./libraries/plugin_interface.lib.php#551 count(): Parameter must be an array or an object that implements Countable
Lösung:
sudo nano /usr/share/phpmyadmin/libraries/plugin_interface.lib.php
Mit Strg + Shift + _ zur Zeile 551 springen
if ($options != null && count($options) > 0) {
wird zu
if ($options != null && count((array)$options) > 0) { Persönliche Tipps
Sucht euch für eure persönlichen Tabellen einen Präfix, den ihr standardmäßig immer verwendet. Zum Beispiel etwas in dieser Art:
private_db1 private_db2 private_db3 private_counter
Mehrere Datenbanken mit dem gleichen Präfix werden Gruppiert. So ist die Chance schon mal geringer, aus Versehen etwas falsches zu tun.
Eingeklappt Ausgeklappt Bildschirmfoto 2020-04-18 um 16.17.05.png Bildschirmfoto 2020-04-18 um 16.16.46.png
Viel Spaß mit euren Projekten,

cooper
Raspberry Pi Abbild der SD-Karte erstellen
backup debian linux raspberry-pi
Tipps, Tricks & Tutorials • • cooper

4

0
Stimmen

4
Beiträge

4025
Aufrufe

@cooper Stimmt, danke. 🙂

Linux SSH root Login aktivieren

Ähnliche Themen

Tutorial: SSL Zertifikat für den lokalen Server erstellen apache2 debian raspberry-pi server ssl zertifikat Tipps, Tricks & Tutorials • • cooper

Datenschutz im Terminal: Wie Umgebungsvariablen sensible Daten schützen können datenschutz it-sicherheit ssh terminal umgebungsvariablen Tipps, Tricks & Tutorials • • cooper

Programm: Nextcloud-Installer code debian linux nextcloud programm raspberry-pi server Tipps, Tricks & Tutorials • • cooper

MySQL phpmyadmin installieren linux mysql phpmyadmin raspberry-pi server Tipps, Tricks & Tutorials • • cooper

Raspberry Pi Abbild der SD-Karte erstellen backup debian linux raspberry-pi Tipps, Tricks & Tutorials • • cooper

Tutorial: SSL Zertifikat für den lokalen Server erstellen
apache2 debian raspberry-pi server ssl zertifikat
Tipps, Tricks & Tutorials • • cooper

Datenschutz im Terminal: Wie Umgebungsvariablen sensible Daten schützen können
datenschutz it-sicherheit ssh terminal umgebungsvariablen
Tipps, Tricks & Tutorials • • cooper

Programm: Nextcloud-Installer
code debian linux nextcloud programm raspberry-pi server
Tipps, Tricks & Tutorials • • cooper

MySQL phpmyadmin installieren
linux mysql phpmyadmin raspberry-pi server
Tipps, Tricks & Tutorials • • cooper

Raspberry Pi Abbild der SD-Karte erstellen
backup debian linux raspberry-pi
Tipps, Tricks & Tutorials • • cooper