ssh zugriff funktioniert nicht!

Diskutiere ssh zugriff funktioniert nicht! im Internet, lokale Netzwerke und Wireless Lan Forum im Bereich Netzwerke & Serverdienste; Hallo erstmal ich möchte von einem windowsrechner über putty ssh getunnelt zu einem linuxrechner (suse 10). dies funktioniertiert auch...

  1. #1 mr.reed, 25.03.2008
    mr.reed

    mr.reed Jungspund

    Dabei seit:
    25.03.2008
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo erstmal

    ich möchte von einem windowsrechner über putty ssh getunnelt zu einem linuxrechner (suse 10).
    dies funktioniertiert auch einwandfrei.
    ich bekommen mein
    user>
    password>
    und die Welt ist gut!

    Wenn ich allerdings in putty anstatt meiner offiziellen Ip Adresse, den Dyndns alias eingebe, dann bekomme ich
    user>
    user@account.dyndnsalias.com's password>
    egal was ich dann eingebe, es erscheint: Access denied!

    firewalls sind ausgeschaltet
    portforwarding funktioniert (mit ip adresse geht es)
    die /etc/sshd_ config habe ich noch nicht angefasst (ist mir zu hoch, bin noch am Anfang).
    unter var/log/messages ist kein eintrag zu sehen.
    pings funktionieren auf user@account.dyndnsalias.com

    Habt ihr eine Idee wie ich hier weiter vorgehen kann? es kann doch nur an einer Authenticationeinstellung des linux rechners hängen, oder?
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 hermann4, 25.03.2008
    hermann4

    hermann4 Firmware v.3.1

    Dabei seit:
    29.09.2006
    Beiträge:
    525
    Zustimmungen:
    0
    Versuchst du den Server von deinem lokalen netzwerk aus oder im Internet über dyndns zu erreichen?

    Wenn ich bei mir im LAN die dyndns Addresse von meinem Server angebe, funktioniert es auch nicht
     
  4. #3 mr.reed, 26.03.2008
    mr.reed

    mr.reed Jungspund

    Dabei seit:
    25.03.2008
    Beiträge:
    17
    Zustimmungen:
    0
    ich möchte über das internet auf den Linuxrechner zugreifen.
     
  5. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Es könnte auch sein, daß der Name nicht richtig refreshed ist und du ganz wo anders landest... wo zufällig auch ein sshd läuft. In dem Falle würde auch ping gehen.

    Oder hast du die IP, die geht, von der Auflösung des Namens? Also liefert ping auf den Namen dieselbe IP, die mit ssh geht?
     
  6. juan_

    juan_ König

    Dabei seit:
    22.01.2004
    Beiträge:
    994
    Zustimmungen:
    0
    connectest du mit deiner externen IP zum sshd ?
     
  7. #6 mr.reed, 26.03.2008
    mr.reed

    mr.reed Jungspund

    Dabei seit:
    25.03.2008
    Beiträge:
    17
    Zustimmungen:
    0
    ...genau das denke ich auch (das ich woanders lande) daher wollte ich mich von meinem linux rechner mal mit einmal Banner brgrüßen lassen...

    ja, ich komme von einer externen ip (internet)
     
  8. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Daher dachte ich an sich an ping <DynDNS-Name>

    Das beginnt ja normalerweise mit der Ausgabe:
    Code:
    PING dyndns.name.de ([color=red]xxx.xxx.xxx.xxx[/color])
    ...
    
    Das rote müßte die IP sein, unter der der Name momentan zu erreichen ist. Und ob die dieselbe ist, mit der es vorhin ging...
     
  9. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.769
    Zustimmungen:
    3
    was steht in /var/log/auth.log?

    (muesste es ja sein bei sshd)
     
  10. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Nicht unbedingt, ich hab die Datei unter einer SuSE 10(.3) gar nicht, sshd logt Fehlversuche nach /var/log/messages
    Code:
    sshd[23428]: input_userauth_request: invalid user peter ...
    
    Und da gesagt wurde messages bleibt stumm, aber er wurde nach einem Paßwort gefragt, dachte ich halt von einem anderen Rechner, sonst hätte ich wenigstens sowas wie oben erwartet bzw bei korrektem User und falschem PW:
    Code:
    sshd[23685]: error: PAM: Authentication failure for jens from ...
    
     
  11. #10 mr.reed, 26.03.2008
    Zuletzt bearbeitet: 26.03.2008
    mr.reed

    mr.reed Jungspund

    Dabei seit:
    25.03.2008
    Beiträge:
    17
    Zustimmungen:
    0
    in der Tat ist es bei mir var/log/messages. eine auth gibt es nicht.
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    ich habe den Rechner neu gestartet. jetzt labert er ohne ende in var/log/messages und der Banner ist auch da:D
    Hm, das neustarten ist wohl noch eine alte windowskrankheit von mir? ein kde neustart hätte es auch getan, oder?
    das wäre das eleganteste?
     
  12. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.769
    Zustimmungen:
    3
    Der Xserver wird wohl nicht an deinem sshd-Problem schuld gewesen sein, ein
    Code:
    sudo /etc/init.d/sshd restart
    haette wohl gereicht, um den sshd neu zu starten.
     
  13. juan_

    juan_ König

    Dabei seit:
    22.01.2004
    Beiträge:
    994
    Zustimmungen:
    0
    Hallo,
    ich habe mich falsch ausgedrückt, sorry.

    Kannst du auf deine externe Adresse connecten?
    (ob von intern oder extern ist egal)

    ciao
     
  14. #13 mr.reed, 26.03.2008
    mr.reed

    mr.reed Jungspund

    Dabei seit:
    25.03.2008
    Beiträge:
    17
    Zustimmungen:
    0
    ja, das ging
     
  15. #14 Jabo, 27.03.2008
    Zuletzt bearbeitet: 27.03.2008
    Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Mit anderen Worten, um endlich meine Frage zu beantworten....

    Ist die IP, die ging auchtatsächlich dieselbe, zu der zeitgleich der Name aufgelöst wurde? und ich meine *nicht* ein Server-Banner, weil das zeigt, wie der Server sich selbst sieht, ich wollte aber wissen, ob die nach außen beim Namen sichtbare IP dieselbe ist wie die, die er für sich selber annimmt.. Es ist also immer noch nicht geklärt, ob du auf deinem Rechner warst oder nicht...

    Und was sagt die /var/log/messages denn nun dazu, gibt sie irgend was mit sshd aus, wenn ein Login fehlschlägt? Dann könnte man sich den IP-Check sparen, weil die Reaktion des Systems zeigen würde, daß du "anwesemd" bist und der Fehler daran nicht liegt... dann könnte man in der ssh-Config weiter gucken, ob und was da erlaubt / verboten ist...
     
  16. #15 mr.reed, 27.03.2008
    mr.reed

    mr.reed Jungspund

    Dabei seit:
    25.03.2008
    Beiträge:
    17
    Zustimmungen:
    0
    Ja, die Ip war dieselbe. den Banner hatte ich erst einrichten können als es endlich funktionierte... aber: mit der Ip bin ich auf meinem Rechner gelandet, mit dem dyndnsalias erst nicht, dann ja.
    Es erscheint mir zwar unwahrscheinlich aber möglich das der alias mich zu einer maschine geführt hat, die sich auch mit user und password meldet.
    die var/log/messages hatte ich auch erst in der sshd_config geschwätzig machen können, als es schon funktionierte, nun zeigt messages alles an, vorher nichts. Ich gehe aber davon aus, dass fehlerhafte logins dort geloggt worden wären, was wieder den schluss zulässt , dass ich auf einem anderen rechner war. btw: die domäne nennt sich 'homelinux', so dass es auch nicht verwunderlich wäre wenn dyndns mich zu einem anderen unixsystem geroutet hätte.
     
  17. Cyber

    Cyber .:DISTORTED:.

    Dabei seit:
    16.05.2003
    Beiträge:
    999
    Zustimmungen:
    0
    Zufälle gibts, die gibts nicht. Was man daraus für Schlüsse zieht? Das man ins große weite Netz nicht mit Defaultports arbeiten sollte.
     
  18. #17 Jabo, 28.03.2008
    Zuletzt bearbeitet: 28.03.2008
    Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ja, siehe mein Beispiel. Ich hab den Loglevel / warn-Level nicht angehoben, aber Loginfehler werden gemeldet.

    Jo, sehe ich auch so, spricht im Moment alles dafür.

    Eher nicht. Zumindest sollte das mit Subdomains arbeiten, also "abc.homelinux" ist was anderes als "def.homlinux". ich habe z.B. welche auf "homlinux.org", aber was davor steht, ist die Subdomain, mit der deine dynamische IP verknüpft wird. Und darauf, daß die nicht doppelt sind, wird an sich geachtet.

    Ich würde wie gesagt drauf tippen, daß der "Refresh" einer älteren IP auf eine neue (noch) nicht passiert war. Obwohl Programme wie "ddclient" die aktuelle IP eigentlich cachen und merken, wenn die sich ändert und nur dann einen Refresh beantragen.

    Ich glaube im Moment an so was. Solange im DNS-Cache eine alte oder sonst welche IP aktiv ist, kann es auch sein, daß jemand anders die in der Zwischenzeit bei Einwahl zugewiesen bekommen hat und bei dem schlägt die Namensauflösung dann auf. Wenn der zufällig auch einen sshd am laufen hat, sind die Chancen gut, daß es da den User nicht gibt bzw. wenigstens sein Paßwort nicht stimmt.

    Den Zusammenhang sehe ich nicht. Sichere deine offenen Default-Ports durch gute Konfiguration ab und zusätzlich bei ssh evtl. sowas wie fail2ban. Wenn du nur alleine drauf zugreifen möchtest und nicht noch (viel) mehr Leute, kannst du mit Ports herum spielen, aber dann mußt du die auch hinter jeden Aufruf klatschen und kannst nicht mehr einfach "[noparse]http://mein-server.homlinux.orx/[/noparse]" machen oder "ssh [noparse]user@mein-server.homelinux.orx[/noparse]".

    Für den Fall, daß man selber mal davon betroffen ist, daß irgend ein Dienst einen fremden Namen auf die eigene IP umbiegt, halt s.o. und sichere Paßwörter..
     
Thema:

ssh zugriff funktioniert nicht!

Die Seite wird geladen...

ssh zugriff funktioniert nicht! - Ähnliche Themen

  1. Ubuntu Samba Freigaben auf Win7 sichtbar aber kein Zugriff, Drucker funktioniert aber

    Ubuntu Samba Freigaben auf Win7 sichtbar aber kein Zugriff, Drucker funktioniert aber: Hallo, ich habe nicht so viel Ahnung von Linux, nutze es aber schon seit fast 8 Jahren. Ist ja mittlerweile schon recht einfach geworden für den...
  2. ssl funktioniert aber nichtssl-zugriffen bringen error 403

    ssl funktioniert aber nichtssl-zugriffen bringen error 403: hallo allerseits, endlich habe ich es inbekomment, dass mein apache2 mit mod_ssl läuft. zugriffe über https:// funktionieren wunderbar. dann...
  3. Nach Upgrade von SLES 11 SP3 zu SLES 12 SP4 kein Zugriff von Windows mehr

    Nach Upgrade von SLES 11 SP3 zu SLES 12 SP4 kein Zugriff von Windows mehr: Ich habe hier einen Linux-Server, der Cifs-Mounts eines Windows-2008-Servers (nicht R2) über Samba weiterreicht. Der Windows-Server spricht (noch)...
  4. kein Zugriff auf Freigabe über IP Adresse

    kein Zugriff auf Freigabe über IP Adresse: Hallo zusammen, folgende Situation: Samba Domäne (Version 4.5.16-Debian) Alle Rechner sind in der gleichen Domäne Alle Rechner (Win7 und...
  5. SMB Zugriff auf Homeshare

    SMB Zugriff auf Homeshare: Hallo zusammen, Ich habe aktuell ein Problem beim erstellen einer Samba Freigabe und den Zugriff von einem Windows Client. Auf meinem Server...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden