ssh zugriff funktioniert nicht!

[mr.reed]

Hallo erstmal

ich möchte von einem windowsrechner über putty ssh getunnelt zu einem linuxrechner (suse 10).
dies funktioniertiert auch einwandfrei.
ich bekommen mein
user>
password>
und die Welt ist gut!

Wenn ich allerdings in putty anstatt meiner offiziellen Ip Adresse, den Dyndns alias eingebe, dann bekomme ich
user>
**********'s password>
egal was ich dann eingebe, es erscheint: Access denied!

firewalls sind ausgeschaltet
portforwarding funktioniert (mit ip adresse geht es)
die /etc/sshd_ config habe ich noch nicht angefasst (ist mir zu hoch, bin noch am Anfang).
unter var/log/messages ist kein eintrag zu sehen.
pings funktionieren auf **********

Habt ihr eine Idee wie ich hier weiter vorgehen kann? es kann doch nur an einer Authenticationeinstellung des linux rechners hängen, oder?

 

[hermann4]

Versuchst du den Server von deinem lokalen netzwerk aus oder im Internet über dyndns zu erreichen?

Wenn ich bei mir im LAN die dyndns Addresse von meinem Server angebe, funktioniert es auch nicht

 

[mr.reed]

ich möchte über das internet auf den Linuxrechner zugreifen.

 

[Jabo]

Es könnte auch sein, daß der Name nicht richtig refreshed ist und du ganz wo anders landest... wo zufällig auch ein sshd läuft. In dem Falle würde auch ping gehen.

Oder hast du die IP, die geht, von der Auflösung des Namens? Also liefert ping auf den Namen dieselbe IP, die mit ssh geht?

 

[juan_]

connectest du mit deiner externen IP zum sshd ?

 

[mr.reed]

Es könnte auch sein, daß der Name nicht richtig refreshed ist und du ganz wo anders landest... wo zufällig auch ein sshd läuft. In dem Falle würde auch ping gehen.

Oder hast du die IP, die geht, von der Auflösung des Namens? Also liefert ping auf den Namen dieselbe IP, die mit ssh geht?

...genau das denke ich auch (das ich woanders lande) daher wollte ich mich von meinem linux rechner mal mit einmal Banner brgrüßen lassen...

ja, ich komme von einer externen ip (internet)

 

[Jabo]

.daher wollte ich mich von meinem linux rechner mal mit einmal Banner brgrüßen lassen...

Daher dachte ich an sich an ping <DynDNS-Name>

Das beginnt ja normalerweise mit der Ausgabe:

PING dyndns.name.de ([color=red]xxx.xxx.xxx.xxx[/color])
...

Das rote müßte die IP sein, unter der der Name momentan zu erreichen ist. Und ob die dieselbe ist, mit der es vorhin ging...

 

[sinn3r]

was steht in /var/log/auth.log?

(muesste es ja sein bei sshd)

 

[Jabo]

(muesste es ja sein bei sshd)

Nicht unbedingt, ich hab die Datei unter einer SuSE 10(.3) gar nicht, sshd logt Fehlversuche nach /var/log/messages

sshd[23428]: input_userauth_request: invalid user peter ...

Und da gesagt wurde messages bleibt stumm, aber er wurde nach einem Paßwort gefragt, dachte ich halt von einem anderen Rechner, sonst hätte ich wenigstens sowas wie oben erwartet bzw bei korrektem User und falschem PW:

sshd[23685]: error: PAM: Authentication failure for jens from ...

 

[mr.reed]

in der Tat ist es bei mir var/log/messages. eine auth gibt es nicht.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
ich habe den Rechner neu gestartet. jetzt labert er ohne ende in var/log/messages und der Banner ist auch da
Hm, das neustarten ist wohl noch eine alte windowskrankheit von mir? ein kde neustart hätte es auch getan, oder?
das wäre das eleganteste?

 

[sinn3r]

ein kde neustart hätte es auch getan, oder?

Der Xserver wird wohl nicht an deinem sshd-Problem schuld gewesen sein, ein

sudo /etc/init.d/sshd restart

haette wohl gereicht, um den sshd neu zu starten.

 

[juan_]

Hallo,
ich habe mich falsch ausgedrückt, sorry.

Kannst du auf deine externe Adresse connecten?
(ob von intern oder extern ist egal)

ciao

 

[mr.reed]

ja, das ging

 

[Jabo]

ja, das ging

Mit anderen Worten, um endlich meine Frage zu beantworten....

Ist die IP, die ging auchtatsächlich dieselbe, zu der zeitgleich der Name aufgelöst wurde? und ich meine *nicht* ein Server-Banner, weil das zeigt, wie der Server sich selbst sieht, ich wollte aber wissen, ob die nach außen beim Namen sichtbare IP dieselbe ist wie die, die er für sich selber annimmt.. Es ist also immer noch nicht geklärt, ob du auf deinem Rechner warst oder nicht...

Und was sagt die /var/log/messages denn nun dazu, gibt sie irgend was mit sshd aus, wenn ein Login fehlschlägt? Dann könnte man sich den IP-Check sparen, weil die Reaktion des Systems zeigen würde, daß du "anwesemd" bist und der Fehler daran nicht liegt... dann könnte man in der ssh-Config weiter gucken, ob und was da erlaubt / verboten ist...

 

[mr.reed]

Ja, die Ip war dieselbe. den Banner hatte ich erst einrichten können als es endlich funktionierte... aber: mit der Ip bin ich auf meinem Rechner gelandet, mit dem dyndnsalias erst nicht, dann ja.
Es erscheint mir zwar unwahrscheinlich aber möglich das der alias mich zu einer maschine geführt hat, die sich auch mit user und password meldet.
die var/log/messages hatte ich auch erst in der sshd_config geschwätzig machen können, als es schon funktionierte, nun zeigt messages alles an, vorher nichts. Ich gehe aber davon aus, dass fehlerhafte logins dort geloggt worden wären, was wieder den schluss zulässt , dass ich auf einem anderen rechner war. btw: die domäne nennt sich 'homelinux', so dass es auch nicht verwunderlich wäre wenn dyndns mich zu einem anderen unixsystem geroutet hätte.

 

[Cyber]

so dass es auch nicht verwunderlich wäre wenn dyndns mich zu einem anderen unixsystem geroutet hätte.

Zufälle gibts, die gibts nicht. Was man daraus für Schlüsse zieht? Das man ins große weite Netz nicht mit Defaultports arbeiten sollte.

 

[Jabo]

Ich gehe aber davon aus, dass fehlerhafte logins dort geloggt worden wären,

Ja, siehe mein Beispiel. Ich hab den Loglevel / warn-Level nicht angehoben, aber Loginfehler werden gemeldet.

was wieder den schluss zulässt , dass ich auf einem anderen rechner war.

Jo, sehe ich auch so, spricht im Moment alles dafür.

btw: die domäne nennt sich 'homelinux', so dass es auch nicht verwunderlich wäre wenn dyndns mich zu einem anderen unixsystem geroutet hätte.

Eher nicht. Zumindest sollte das mit Subdomains arbeiten, also "abc.homelinux" ist was anderes als "def.homlinux". ich habe z.B. welche auf "homlinux.org", aber was davor steht, ist die Subdomain, mit der deine dynamische IP verknüpft wird. Und darauf, daß die nicht doppelt sind, wird an sich geachtet.

Ich würde wie gesagt drauf tippen, daß der "Refresh" einer älteren IP auf eine neue (noch) nicht passiert war. Obwohl Programme wie "ddclient" die aktuelle IP eigentlich cachen und merken, wenn die sich ändert und nur dann einen Refresh beantragen.

Ich glaube im Moment an so was. Solange im DNS-Cache eine alte oder sonst welche IP aktiv ist, kann es auch sein, daß jemand anders die in der Zwischenzeit bei Einwahl zugewiesen bekommen hat und bei dem schlägt die Namensauflösung dann auf. Wenn der zufällig auch einen sshd am laufen hat, sind die Chancen gut, daß es da den User nicht gibt bzw. wenigstens sein Paßwort nicht stimmt.

Zufälle gibts, die gibts nicht. Was man daraus für Schlüsse zieht? Das man ins große weite Netz nicht mit Defaultports arbeiten sollte.

Den Zusammenhang sehe ich nicht. Sichere deine offenen Default-Ports durch gute Konfiguration ab und zusätzlich bei ssh evtl. sowas wie fail2ban. Wenn du nur alleine drauf zugreifen möchtest und nicht noch (viel) mehr Leute, kannst du mit Ports herum spielen, aber dann mußt du die auch hinter jeden Aufruf klatschen und kannst nicht mehr einfach "[noparse]http://mein-server.homlinux.orx/[/noparse]" machen oder "ssh [noparse]user@mein-server.homelinux.orx[/noparse]".

Für den Fall, daß man selber mal davon betroffen ist, daß irgend ein Dienst einen fremden Namen auf die eigene IP umbiegt, halt s.o. und sichere Paßwörter..