SSH Probleme bei Red HAt 9 light/demo

BeoWulf

Doppel-As
Beiträge
120
ich wollte mal was andres testen ausser meiner suse 8 und hab mir die 3 cd version von red hat 9 aus der easy linux besorgt, als erstes selbst von diese schlanken version bin ich hoch beeindruckt, bzw. war grrr, ich wollte nämlich per ssh-client(habsch nen schönen neuen gefunden) von windows (hat sonst bei allen andren distris die ich hab gefunzt/ knoppix/suse/mandrake) drauf zugreifen.
ich hab aus lauter verzweiflung und wut gestern einfach rh9 nochmal komplett neu installiert, da beim deaktivieren ständig irgendwelche fehlermeldung kamen (natürlich erst nachm update ...). bei der neuinstallation hab ich explizit die firewall ausgestellt und komm trotzdem nicht auf den server, ich hab unter dienste auch nachgesehn alles entsprechende dienste laufen.mhm falls jemand interesse hat hier is der schöne client mit dem ich mich versuch rumzuspielen: ftp://ftp.cert.dfn.de/pub/tools/net/ssh/SSHSecureShellClient-3.2.3.exe

am client kanns net liegen, habs auch schon mit putty versucht und bin zum gleichen ergebniss gekommen und bei andren rechnern,selbst über inet komm ich ja mit den clients rein.
also please helft einem leicht verzweifelten und windowsuser der gerne mit linux arbeiten will
*bettel* :D
 

devilz

Pro*phet
Beiträge
12.245
hast du mal nen ssh localhost am linux rechner probiert ?

oder ssh USER@RECHNER vom win rechner ?
 

BeoWulf

Doppel-As
Beiträge
120
ja hab ich, mit dem gleichen erfolg, am server selber ist es ja kein prob über die shell mit dem 2. user mich über ssh einzuloggen, ich bin fest davon überzeugt das es an der firewall liegt obwohl diese inaktiv sein müsste, da ich bei der inst diese deaktiviert hab.

d.h. bei ssh localhost (am server selbst) kams zu ner fehlermeldung die darauf hindeutete das es scheinbar probleme beim auflösen des namens gibt,hab zwar grad nachgesehn unter dns-server usw ist alles richtig, normalerweise, kann aber auch sein das ich nen denkfehler hab, bei mir sitzt noch zuviel windoof im kopf,sorry,hehe.
ich geh grad nochmal alles stück für stück durch, tz das sowas kleines so extrem nerven kann hab schon in der rh faq nachgelesen und die einzelnen config dementsprechen umgeändert aber nö.

ich glaub ich muss dem linuxrechner hoch und heilig versprechen das ich kein windows mehr nutzen werde wenn er endlich so funzt wie ichs will :D :D :D
 
Zuletzt bearbeitet:

BeoWulf

Doppel-As
Beiträge
120
des is die schöne antwort meines clients. grummel
 

Anhänge

  • ssh.jpg
    ssh.jpg
    7,8 KB · Aufrufe: 15

Belkira

Routinier
Beiträge
255
Zeig doch mal!

Zeig mal, daß der sshd auf dem Linux Server läuft: service sshd status ; netstat -plat | grep ssh

Zeig mal per ping, telnet oder anderen Tools, daß von Windows aus Dein Linux Rechner erreichbar ist.

Zeig mal, daß die Firewall deaktiviert ist bzw. welche Regeln sie anwendet: iptables-save
 

devilz

Pro*phet
Beiträge
12.245
Original geschrieben von Belkira
Zeig doch mal!

Zeig mal, daß der sshd auf dem Linux Server läuft: service sshd status ; netstat -plat | grep ssh

Zeig mal per ping, telnet oder anderen Tools, daß von Windows aus Dein Linux Rechner erreichbar ist.

Zeig mal, daß die Firewall deaktiviert ist bzw. welche Regeln sie anwendet: iptables-save

Belkira er sagte doch das er sich lokal am Rechner per SSH einloggen konnte ... also sollte der Server ja laufen ?

Netzwerkproblem ist natürlich möglich ...
 

Belkira

Routinier
Beiträge
255
Belkira er sagte doch das er sich lokal am Rechner per SSH einloggen konnte ... also sollte der Server ja laufen ?
Laß uns nicht spekulieren, sondern uns seine Problemanalyse anschauen. Die muß über eine grafische Fehlermeldung von Windows hinausgehen:
d.h. bei ssh localhost (am server selbst) kams zu ner fehlermeldung die darauf hindeutete das es scheinbar probleme beim auflösen des namens gibt,
 

devilz

Pro*phet
Beiträge
12.245
Du hast ja recht, allerdings hoffe ich immer auf Basiswissen der User :)

@BeoWulf
Wie schauts aus ? Hast du mal die Checkliste von Belkira überprüft ?
 

BeoWulf

Doppel-As
Beiträge
120
mag ja sein das ich nicht die ganzen befehle usw weiss, dafür weiss ich doch einiges was das netzwerkbetrifft von windoof her. bin also noch linux-dau bzw anfänger aber das hab ich schon überprüft. die reine hardware is in ordnung sprich der router/switch (netgear rp614). kabel sind auch in ordnung, karte auch das ich insgesamt 2 drinne hab und auch schon umgesteckt, d.h. das ganze läuft ja unter knoppix wenn ich da den ssh-server/dienst starte.

ping/telnet (der herkömmliche ping) wird geblockt daher meine annahme das es die firewall ist. beim portscanen selbst find ich ja wiederum offen ports,also sollte dieser im prinzip erreichbar sein.

ssh service läuft bzw is auf listen
,hab ssh na draussen geht ja auf jeden fall, hab mich gestern bei nem inetbekannten in den server per ssh eingeklinkt.

ptabels : input,output und forward auf accept
 
Zuletzt bearbeitet:

BeoWulf

Doppel-As
Beiträge
120
wenn der doofe server mich nochn bisserl ärgert schnapp ich mir andre oder ich zuppel grad mal nach hanau und klau devilz :D :D :D
 

devilz

Pro*phet
Beiträge
12.245
Original geschrieben von BeoWulf
wenn der doofe server mich nochn bisserl ärgert schnapp ich mir andre oder ich zuppel grad mal nach hanau und klau devilz :D :D :D

Öhm ... klauen is nicht, aber helfen kann ich dir gerne, wenn du aus der Gegend kommst **g**
 

Belkira

Routinier
Beiträge
255
mag ja sein das ich nicht die ganzen befehle usw weiss,
Deswegen bekommst Du sie doch genannt.
bin also noch linux-dau bzw anfänger aber
Deswegen bitte nicht selbst die Ausgabe von Befehlen deuten, sondern sie hier einfach posten.
ping/telnet (der herkömmliche ping) wird geblockt daher meine annahme das es die firewall ist.
Deckt sich aber nicht mit Deiner Angabe "input,output und forward auf accept". Obwohl ich gerne selbst die Ausgabe von "iptables-save" sehen würde.
ssh service läuft bzw is auf listen
Schonmal gut, aber an welche Schnittstelle hat sich sshd gebunden?

Hast Du möglicherweise Einträge in /etc/hosts.deny vorgenommen?

Was bekommst Du bei Zugriffen in /var/log/secure und /var/log/messages geloggt?
 

BeoWulf

Doppel-As
Beiträge
120
nein daran hab ich gar nix vorgenohmen, is ja die 2. inst seit gestern und ich hab wirklich alles offen gelassen und die sicherheit runtergedreht. un bitte nich die ganzen quoten da wird man ja noch kirre, gut is bei mir net schwer :D

@devilz
nich wirklich aus der gegend, na gut dann muss halt andre herhalten *ggg* nach siegen bin ich 20 min unterwegs.

@belkira ich schau gleich mal in der host.deny nach aber es dürfte normalerweise keine verbindung verboten sein. und sshd war an eth0 gebunden ich bin grad dabei es mal auf die 2. karte zu legen.

edit: in hosts.allow und hosts.deny sind nur jeweils die standard kommentare und auch beim wechsel auf die andere netzwerkkarte kommt die gleiche fehlermeldung.
 
Zuletzt bearbeitet:

BeoWulf

Doppel-As
Beiträge
120
un nü, ich hab nich wirklich lust wieder umzusteigen auf suse oder wieder die knoppix (debian) zu installieren, weilsch mich fast in rh verliebt hab :(
 
Zuletzt bearbeitet:

Belkira

Routinier
Beiträge
255
Tja, Beowulf, dann würde ich vorschlagen, Du fängst hier nochmal ganz oben an zu lesen und zeigst uns wirklich mal zur Diagnose die vollständige Ausgabe der vorgeschlagenen Befehle und beantwortest auch die Frage nach Log-Einträgen.
 

BeoWulf

Doppel-As
Beiträge
120
sorry das hatte ich überlesen, ich hab aber schon nen teilerfolg, ich hab ne feste ip vergeben und kann mich mitlerweile einloggen, es sieht so aus als ob der bind ua das prob verursacht ich reich noch die logs nach, meno, was würd ich dafür geben mehr über linux zu wissen, darf ich nich von jemand das wissen asimilieren ^^ . aber trotzdem, dhcp nimmt der rechner ja an ich sehs ja an der ip die im router eingeloggt ist.
naja ich weiss net ob ichs heut noch schaff die logs nachzureichen.
 

MTS

Kaiser
Beiträge
1.242
gib mal als root

iptables -nvL ein, schau dir die rules an.
wenn da welche sind ...
mach einfach mal iptables -F

ich glaube redhat setzt standardmäßig welche auf

also ich ahbe auf einem rechner hier auch redhat 9,
habe die firewall aktiviert, auf benutzerdefiniert und ihm gesagt dass der ssh dienst laufen soll.
das klappt alles
 
Oben