WinSSHD: Password has Expired

Letztens hatte ich berichtet, dass ich nun WinSSHD als SSH-Server einsetze und freeSSHd dadurch abgelöst habe. Doch heute habe ich das erste Mal gezweifelt, ob das nicht evtl. ein Fehler war...

Und zwar wollte ich mich heute morgen - wie immer - via SSH mit meinem Server verbinden... doch es ging nicht! Ich bekam ständig nur die Meldung, dass der Login fehlgeschlagen sei - nicht sonderlich aussagekräftig, wie ihr euch denken könnt. Ich hatte schon Angst, dass es evtl. jemanden gelungen ist, sich in meinen SSH-Zugang zu hacken und das Passwort zu ändern oder solche Späße.

Erst hier Zuhause konnte ich sehen, welche Fehlermeldung der Server überhaupt ausspuckt. Die Überraschung war ziemlich groß, sie lautete nämlich: "Authentication attempt from [IP] with user name '[USERNAME]' failed. Password has expired and cannot be changed."

Wie jetzt? Passwort abgelaufen? Hatte ich am Server soetwas eingestellt? Das wäre mir neu! Also schnell gegooglet und einen aufschlussreichen Artikel auf dirigodev.com gefunden: In dem kurzen Text ist das eigentliche Problem beschrieben...

WinSSHD_VirtualUsers

...und zwar verwende ich virtuelle SSH-Accounts. Damit diese ordentlich mit dem System arbeiten können, legt WinSSHD anscheinend automatisch den neuen Nutzer "WinSSHD_VirtualUsers" an, kümmert sich jedoch nicht darum, dass dessen Passwort nicht ablaufen kann. Diese Einstellungsänderung muss man manuell vornehmen.

Wenn man dann mal ein bisschen weiter guckt und im Forum von Bitvise landet, erfährt man auch, warum das Problem nun schlussendlich Zustande gekommen ist. Und zwar ist bei mir standardmäßig eine maximale Passwortgültigkeit definiert. WinSSHD setzt das Passwort des "WinSSHD_VirtualUsers"-Accounts bei jedem Serverstart neu und verwendet dafür ein zufälliges, komplexes Passwort. Das Problem ist nun, dass nicht vorgesehen ist, dass der Server länger als diese maximale Passwortgültigkeitsdauer läuft. Falls das doch mal der Fall sein sollte, läuft das Passwort ab, während der Server noch in Benutzung ist. Dadurch gibt es dann die oben geschilderten Probleme. 😀

Das ganze hat natürlich auch eine positive Signalwirkung... schließlich gibt es WinSSHD ausschließlich für die ach so schlechte, instabile, nicht für Server geeignete Windows-Plattform von Microsoft. 😉
Stabile Grüße, Kenny

4 Kommentare » Schreibe einen Kommentar

  1. Boah, diese Neustart-Arien sind doch echt schlimm. Das einzige Mal, wo man auch unter Linux wirklich neustarten sollte, ist wenn man eine Kernel-Aktualisierung hatte. Man muss aber nicht, da der Server trotzdem erstmal ohne Murren läuft.

    Windows Server sind sicherlich deswegen stabiler als Desktop-Installationen, weil man normalerweise auch kaum Software-Spielereien macht.

    Trotzdem kann mich niemand davon überzeugen, WinDosen für den Produktiveinsatz zu benutzen, schon beim Gedanken daran bekomm ich Gruselpelle ...

    • Ich muss ja gestehen, dass ich für meinen Windows-Server ein stinknormales Windows XP Pro verwende 😀 . Der Vorteil: Da es ein rein privater Server ist, kann ich darauf ohne Mehrkosten eine Firewall- und Antiviren-Software laufen lassen 🙂 .

  2. Das Problem ist nun, dass nicht vorgesehen ist, dass der Server länger als diese maximale Passwortgültigkeitsdauer läuft.

    Sorry, Kenny, aber das lässt mich einfach nur wieder laut Auflachen! 🙂

    War wohl das Nikolausgeschenk vom Programm an dich.

    Ich frickel ja gern selbst mal an Linuxservern rum, aber wenn ich ausschließlich nix anderes machen will, besorg ich mir n WindoofServer, da hat man als Sysadmin definitiv seine Existenzberechtigung wie mir scheint. Und bei soetwas Essentiellem wie SSH so ein Fail ist echt nicht mehr zu toppen.

    Den Fall nominiere ich mal für die "Bug Awards 2010"! 😀

    • Ja, der Bug war schon hart an der Grenze zum Lächerlichen 🙂 .

      Allerdings muss ich auch sagen, dass ich - eigentlich - so gut wie garkeine Probleme mit meinem Windows-Server habe. Das nervigste ist da noch, dass Windows bei einigen Systemupdates unbedingt neustarten will, wodurch danach die komplette Startup-Arbeit anfällt (TrueCrypt-Container mounten, etc.). Aber ansonsten: An der Stabilität ist nichts auszusetzen. Nutze ihn inzwischen z.B. als permanenten Proxy, wenn ich mich in unsicheren Netzen (wie offenen WLANs) bewege.

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.