Konsolen-Login bleibt nach Eingabe des Benutzernamen stehen, SSH geht noch.

Post Reply
Message
Author
hiTCH-HiKER

Konsolen-Login bleibt nach Eingabe des Benutzernamen stehen, SSH geht noch.

#1 Post by hiTCH-HiKER »

Ich hab vor 1-2 Wochen auf meinem SuSE 7.3 System Sicherheits-Updates eingespielt, aber erst heute war ein Neustart faellig.
Das System faehrt normal hoch, nur kann ich mich nicht mehr einloggen. Sobald ich beim Login-Prompt einen Benutzernamen eingebe geht es nicht mehr weiter, d.h. er fragt mich nicht nach dem Passwort und alles was ich zu diesem Zeitpunkt tippe erscheint im Klartext auf der Konsole.
Ein Login per SSH ist hingegen problemlos moeglich.

Jetzt wurde mich natuerlich interessieren welche Programme und Konfigurationsdateien als Fehlerquelle in Frage kommen, die beim lokalen Login benoetigt werden aber beim SSH Login nicht.
Danke schonmal!

hiTCH-HiKER

Re: Konsolen-Login bleibt nach Eingabe des Benutzernamen stehen, SSH geht noch.

#2 Post by hiTCH-HiKER »

Ich hab vergessen zu schreiben das es sich um einen rein Konsole-basierten Rechner handelt, ohne X-Window System.

Max

Re: Konsolen-Login bleibt nach Eingabe des Benutzernamen stehen, SSH geht noch.

#3 Post by Max »

könnte es sein das er aus einen shadow- ein MD5-System gemacht hat?
Ich weiss jetzt aber nicht auswendig wie man das umstellt

hiTCH-HiKER

Re: Konsolen-Login bleibt nach Eingabe des Benutzernamen stehen, SSH geht noch.

#4 Post by hiTCH-HiKER »

Wuerde dann SSH noch funktionieren?
In der login.defs steht nichts von MD5 Passwoertern.

hiTCH-HiKER

Re: Konsolen-Login bleibt nach Eingabe des Benutzernamen stehen, SSH geht noch.

#5 Post by hiTCH-HiKER »

Auf meinem Mandrake System stehen vor den PW's in der /etc/shadow $1$ und die PW's sind auch laenger als auf dem SuSE System.
Kann man daran erkennen ob es sich um MD5 oder nicht handelt?
Leider hat ein aktivieren/deaktivieren der MD5 Passwoerter in der login.defs gar nichts geaendert...
Auch einen per "useradd" neu angelegten Benutzer nimmt er nicht an!

User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

Re: Konsolen-Login bleibt nach Eingabe des Benutzernamen stehen, SSH geht noch.

#6 Post by max »

na ja ein änder würde ja auch nix an den Passwörtern ändern.
Ich denke der Fehler liegt irgendwo in PAM
Er scheint es nicht zu kapieren das du MD5 hast, ist aber nur eine Vermutung. Für genaueres müßte man davor sitzen.

Es hört sich ganz nach MD5 PWs an, was du da in der shadow hast.
ISt ja auch ok.

Gucke dir mal die Doku dazu an.Google mal.
Sorry mehr Tipps habe ich nicht.
Gruss

turi

Re: Konsolen-Login bleibt nach Eingabe des Benutzernamen stehen, SSH geht noch.

#7 Post by turi »

Hast du mal in /var/log/messages o.ä. nach Fehlermeldungen gesucht?

Vor langer Zeit ist mir mal ein /dev/tty-Knoten "verloren" gegangen mit seltsamen Nebenwirkungen.

Ich nehme zudem an, dass alle virtuellen Konsolen das gleiche Problem haben, oder?

Und wenn du per SSH eingeloggt bist, geht dann su?

hiTCH-HiKER

Re: Konsolen-Login bleibt nach Eingabe des Benutzernamen stehen, SSH geht noch.

#8 Post by hiTCH-HiKER »

Ja ein "su" funktioniert zum Glueck ueber SSH problemlos.
Alle virtuellen Konsolen sind von dem Problem betroffen.
Die Passwoerter sind ausserdem nicht MD5, denn beim SuSE System fehlen die $1$ am Anfang und die Passwoerter sind auch viel kuerzer als bei meinem Mandrake.
Obwohl ich MD5 in der login.defs aktiviert habe will er keine MD5 Passwoerter benutzen.
Die Frage ist allerdings ob da das Problem ist, denn in /var/log/messages steht absolut nichts, er haengt also evtl. noch bevor er PWs einliest.

turi

Re: Konsolen-Login bleibt nach Eingabe des Benutzernamen stehen, SSH geht noch.

#9 Post by turi »

Schau mal was unter /dev mit 'ls -la tty*' rauskommt. Bei mir sieht es so aus (mit user eingeloggt):

crw-rw-rw- 1 root root 5, 0 2003-03-14 14:07 tty
crw--w--w- 1 user tty 4, 0 2003-03-14 14:07 tty0
crw-rw---- 1 root tty 4, 1 2003-04-19 17:05 tty1
crw-rw---- 1 root tty 4, 2 2003-04-19 17:05 tty2
crw-rw---- 1 root tty 4, 3 2003-04-19 17:05 tty3
crw-rw---- 1 root tty 4, 4 2003-04-19 17:05 tty4
crw-rw---- 1 root tty 4, 5 2003-04-19 17:05 tty5
crw-rw---- 1 root tty 4, 6 2003-04-19 17:05 tty6
crw--w---- 1 root root 4, 7 2003-04-19 17:05 tty7
crw--w---- 1 root root 4, 8 2003-04-11 20:51 tty8
crw--w---- 1 root tty 4, 9 2003-03-14 14:07 tty9

Jochen

Re: Konsolen-Login bleibt nach Eingabe des Benutzernamen stehen, SSH geht noch.

#10 Post by Jochen »

Die Frage nach dem Usernamen beim Einloggen über eine Konsole übernimmt getty (hier wohl /sbin/mingetty). Danach wird /sbin/login aufgerufen, um das Passwort abzufragen und zu prüfen. Wenn Du per SSH eingeloggt bist, versuche mal ein Konsolenlogin und schau Dir die Prozessliste an; ein login-Prozess sollte vorhanden sein. Wenn der hängt, ist es mit ziemlicher Sicherheit ein Problem mit PAM. Die nötigen Dateien stehen unter /etc/pam.d, in Deinem speziellen Falle würde ich als erstes die Datei /etc/pam.d/login prüfen. Vielleicht kann ein SuSE-User hier mal zu Deiner Version passend die Datei posten? (Hab selber keine SuSE.)

In der /etc/pam.d/login wird auf Dateien verwiesen, die existieren und korrekt sein müssen. Diese sog. PAM-Module haben typischerweise Namen im Format "pam*.so". Geh in das entsprechende Verzeichnis und prüfe die Integrität der Dateien mittels "rpm -Vf *.so". Die Ausgabe wird unter "man rpm" näher erläutert; notfalls poste die Ausgabe mal hier.

Jochen

hiTCH-HiKER

Re: Konsolen-Login bleibt nach Eingabe des Benutzernamen stehen, SSH geht noch.

#11 Post by hiTCH-HiKER »

Es geht jetzt wieder, vielen Dank für eure Hilfe.
Ich habe die Integrität der Pakete überprüft und da war wohl vieles nicht in Ordnung.
Der Login-Prozeß "/usr/bin/login --- <username>" ist übrigens immer "hängengeblieben".
Daraufhin habe ich alle wichtigen Pakete drüberinstalliert und jetzt geht es wieder.

Meine wichtigste Frage nun:
Kann so ein Schaden durch ein mißlungenes Sicherheits-Update entstanden sein?
Vielleicht weil das Update abgebrochen hat und so die Integrität noch mit der alten
RPM-Datenbank verglichen wurde?
Oder muß ich mit hoher Wahrscheinlichkeit davon ausgehen das jemand an meinem System
rumgepfuscht hat? Letztere halte ich persönlich für eher unwahrscheinlich (weils hier
nix zu holen gibt und es doch recht restriktiv konfiguriert war), aber man weiss nie.

Danke nochmal das ihr euch die Zeit genommen habt!

Post Reply