Rasberry SSH über Apps

[[ChAoZ]]

Hallo Leute,

keine Ahnung was ich gemacht habe, aber es geht nicht mehr.
Ich wollte mein Pi etwas absichern und habe das sudo PW gesetzt sowie die Abfrage aktiviert wenn nach diesem verlangt wird.

Klappt super, nun wird jedesmal das SUDO PW gefrag wenn der User "pi" etwas ausführen möchte was sudo Rechte benötigt.
SSH Zugriff über Putty (Windows) sowie Linux Konsole klappt nach wie vor mit dem User "pi".

ABER..... keine Apps kommen mehr auf den Pi, und ich verstehe nicht warum.
Vorher liefen alle Apps, jetzt nur Eine... das Einloggen schlägt jedes Mal fehl.

Was mache ich falsch? SSH ist doch SSH oder?
Habe sogar extra User angelegt ohne diesen in die Sudo Gruppe hinzuzufügen, dennoch geht es nicht.
Ich bin verzweifelt.

id app
uid=1001(app) gid=100(users) groups=100(users),44(video)

id pi
uid=1000(pi) gid=1000(pi) groups=1000(pi),4(adm),20(dialout),24(cdrom),27(sudo),29(audio),44(video),46(plugdev),60(games),100(users),105(input),109(netdev),999(spi),998(i2c),997(gpio)

Ergänzung (25. Juli 2020)

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Defaults        rootpw
Defaults        timestamp_timeout = 0

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

RaspController (App) sagt beim Verbindungsversuch mit dem User "app" (aber auch "pi"):
"Verbindung OK. Das Sudo PW stimmt nicht!"

Warum das sudo PW?

 

[madmax2010]

pi ALL=(ALL:ALL) ALL

fehlt in der sudoers

was meinst du mit apps kommen nicht mehr auf den raspi? Welche Apps? Wie verbinden sie sich?

 

[[ChAoZ]]

Fast alle Rasberry Pi Apps wie oben erwähnt die RaspController App die sich per ssh verbindet.

Ich denke Zeile 11 in der visudo Datei hat es kaputt gemacht...

 

[[ChAoZ]]

pi ALL=(ALL:ALL) ALL

fehlt in der sudoers

was meinst du mit apps kommen nicht mehr auf den raspi? Welche Apps? Wie verbinden sie sich?

Brachte leider keine Abhilfe.
Sonst niemand der mir helfen kann? Dachte SSH ist ein easy Thema für dieses Forum...

 

[madmax2010]

Versuch mal bitte dein Problem zu beschreiben. Wie oben schon gesagt, ich werde aus deinem Post nicht ganz schlau

Ergänzung (27. Juli 2020)

Exakte Fehlermeldungen / logs wären auch hilfreich

 

[[ChAoZ]]

Ich habe keinen Zugriff auf die Logs der Apps.

Die RespController App lädt sich bsw. aber zu Tode ohne einen Timeout. Erst wenn ich die WLAN Verbindung unterbreche steht da "Verbindung OK. Das Sudo PW stimmt nicht!"

Alle anderen Apps antworten mit Standard Fehlermeldung "Login nicht möglich. Bitte User und PW überprüfen" o.Ä.
Von Windows (Putty) und Linux aus, kann ich mich problemlos mit "pi" und "app" per ssh einloggen, von Apps nicht.

Es ging alles bis ich
a) das sudo PW gesetzt habe
und b) es aktiviert habe bei Abfrage

 

[madmax2010]

journalctl -f auf dem raspi

versuchen mit der app zu verbinden

dann wird im dortigen log stehen mit welchem user und welcher methode die app versucht sih anzumelden

 

[[ChAoZ]]

Jul 28 19:58:15 homepi sshd[21445]: Accepted password for app from 192.168.178.21 port 36378 ssh2
Jul 28 19:58:15 homepi sshd[21445]: pam_unix(sshd:session): session opened for user app by (uid=0)
Jul 28 19:58:15 homepi systemd[1]: Created slice User Slice of UID 1001.
Jul 28 19:58:15 homepi systemd[1]: Starting User Runtime Directory /run/user/1001...
Jul 28 19:58:15 homepi systemd-logind[363]: New session c14 of user app.
Jul 28 19:58:15 homepi systemd[1]: Started User Runtime Directory /run/user/1001.
Jul 28 19:58:15 homepi systemd[1]: Starting User Manager for UID 1001...
Jul 28 19:58:15 homepi systemd[21451]: pam_unix(systemd-user:session): session opened for user app by (uid=0)
Jul 28 19:58:16 homepi systemd[21451]: gpgconf: running /usr/bin/gpg-agent failed (exitcode=2): General error
Jul 28 19:58:16 homepi systemd[21451]: gpgconf: fatal error (exit status 1)
Jul 28 19:58:16 homepi systemd[21451]: Listening on GnuPG network certificate management daemon.
Jul 28 19:58:16 homepi systemd[21451]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
Jul 28 19:58:16 homepi systemd[21451]: Listening on GnuPG cryptographic agent and passphrase cache.
Jul 28 19:58:16 homepi systemd[21451]: Starting D-Bus User Message Bus Socket.
Jul 28 19:58:16 homepi systemd[21451]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
Jul 28 19:58:16 homepi systemd[21451]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
Jul 28 19:58:16 homepi systemd[21451]: Reached target Timers.
Jul 28 19:58:16 homepi systemd[21451]: Reached target Paths.
Jul 28 19:58:16 homepi systemd[21451]: Listening on D-Bus User Message Bus Socket.
Jul 28 19:58:16 homepi systemd[21451]: Reached target Sockets.
Jul 28 19:58:16 homepi systemd[21451]: Reached target Basic System.
Jul 28 19:58:16 homepi systemd[21451]: Reached target Default.
Jul 28 19:58:16 homepi systemd[21451]: Startup finished in 132ms.
Jul 28 19:58:16 homepi systemd[1]: Started User Manager for UID 1001.
Jul 28 19:58:16 homepi systemd[1]: Started Session c14 of user app.
Jul 28 19:58:16 homepi sudo[21473]: pam_unix(sudo:auth): authentication failure; logname=app uid=1001 euid=0 tty=/dev/pts/2 ruser=app rhost=  user=root

Cooler Trick, danke , wird nun öfters zum Einsatz kommen
Habe mich versucht mit dem User "app" vom RespController anzumelden

 

[[ChAoZ]]

Fehler ist behoben.
Wie ich es vermutet habe, war der Fehler diese Zeile:

Defaults        rootpw

Bin aktuell aber an einem neuen Sicherheitskonzept für mein RPI dran.