forum.opsi.org

Seit einigen Tagen haben wir bemerkt, dass die SSH-Verbindung mit der Server-Konsole aus aus dem "opsi config editor" nicht mehr funktioniert.

Wir haben aus dem Backup mehrere Restores des OPSI-Servers gemacht. Auch das hat nichts gebracht, obwohl zum Zeitpunkt dieser Restores alles noch funktioniert hat.
Neben dem aktuellen sich im Einsatz befindlichen "opsi config editor" haben wir noch diverse ältere Versionen (Windows 10) ausprobiert und "opsi config editor" auch auf einem aktuellen Unbuntu Linux installiert. Eine SSH-Verbindung ist nie möglich.
Der OPSI-Server läuft auf der aktuellsten OPSI-Version
Daten zum Server:
Virtualization: microsoft
Operating System: Rocky Linux 8.6 (Green Obsidian)
CPE OS Name: cpe:/o:rocky:rocky:8:GA
Kernel: Linux 4.18.0-372.26.1.el8_6.x86_64
Architecture: x86-64

- Anmeldung: an opsi config editor mit adminuser funktioniert
- Version: opsi config editor Version 4.2.15.1.2 (2022/05/16)
- Fehlermeldung: 2022-09-17 23:00:41.631 -- Bitte Verbindung/-sdaten überprüfen. Status: (nicht verbunden)
- netstat -tulpen | grep 4447 :: ist ok, listen
- systemctl status opsiconfd :: is running
- systemctl status sshd :: is running mit fehlern:
- Error: Sep 18 00:53:52 bsfms-opsi02.xx sshd[6954]: error: Received disconnect from 10.16.87.244 port 54319:3: com.jcraft.jsch.JSchException:>
- Error: Sep 18 00:53:52 bsfms-opsi02.xx sshd[6954]: Disconnected from authenticating user adminuser 10.16.87.244 port 54319 [preauth]

Die SSH-Bibliotheken steigen von Zeit zu Zeit auf verbesserte Verschlüsselungsverfahren um. Damit der configed wieder die Verfahren verwendet, die der Server anbietet, haben wir auch die SSH-Bibliothek, die mit dem configed ausgeliefert, upgedatet. Vermutlich funktkionier alles wieder, wenn Sie den configed, der momentan im Testing-Bereich liegt, einspielen.

Wenn es nicht funktioniert, ist interessant, was genau die jsch-Exception ist, die beim Versuch der Verbindung kommt.

VG

Besten Dank für eure Rückmeldung

Wie beschrieben haben wir die testing opsi-configed_4.2.16.4.1-2.opsi eingespielt leider ohne Erfolg.
Weiter haben wir noch unter /etc/opsi/ssl/ den privat Key /Zertifikate gelöscht und mit opsiconfd setup
neu erstellen lassen, leider auch ohne Erfolg

An der Fehlermeldung

- Sep 21 16:24:38 bsfms-opsi02.bsfms.ictedubs.lan sshd[2214]: error: Received disconnect from 10.16.72.150 port 54932:3: com.jcraft.jsch.JSchException: Auth fail [preauth]
- Sep 21 16:24:38 bsfms-opsi02.bsfms.ictedubs.lan sshd[2214]: Disconnected from authenticating user adminuser 10.16.72.150 port 54932 [preauth]

ändert sich nichts..

Es läuft nun alles wieder wie es sollte.

Wir haben ein aktuelles Backup erstellt.
Opsi auf Debian neu installiert und das Backup wieder eingestellt.