Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 17

Thema: Keine ausgehenden ssh und ftp Verbindungen?

  1. #1
    Veteran Avatar von BSM
    Registriert seit
    Dec 2001
    Ort
    Bad Münder
    Beiträge
    2.178

    Keine ausgehenden ssh und ftp Verbindungen?

    Hallo,

    seit neuestem kann ich keine ssh und ftp Verbindungen in Internet herstellen.

    Unter ftp äussert sich das so:

    Code:
    [fserver:/home/fserver# ftp xxxxx
    Connected to xxxxxx.
    220 FTP Server ready.
    Name (xxxxxx:fserver): xxxxx
    421 Login Timeout (30 seconds): closing control connection.
    Login failed.
    No control connection for command: No such file or directory
    ftp> fserver:/home/fserver#
    fserver:/home/fserver#
    ssh bleibt einfach nach der Passworteingabe "hängen".

    Das komische sind die dazugehörigen netstat einträgen, für ssh sehen die so aus:

    Code:
    tcp        0    384 fserver.ev:33487        xxx.xxx.xxx.xxx:ssh          ESTABLISHED 23084/ssh
    und von der ftp Verbindung habe ich noch das hier mitbekommen:

    Code:
    tcp        0     16 fserver.ev:33486        xxxxxxxx:ftp     LAST_ACK    -
    Zumindest die FTP Verbindung müsste noch eine Zeit lang offen sein, da ich nach mehreren Versuchen (unter Linux) nach dem wechsel zu Windows einen Fehler hatte, dass ich schon 3 Verbindungen offen hätte. Hier steht auch schon die zweite komische Sache drin, unter Windows habe ich keine Probleme, ssh und ftp funktionieren.

    Ins Internet gehe ich über einen Hardware Router, der hier allerdings nicht so viel Bedeutung haben sollte.

    Distributionen sind Debian testing und SuSE 9.1, das Internet funktioniert natürlich.

    Hat jemand eine Idee?

    Gruss Robert
    Geändert von BSM (31.01.05 um 15:19 Uhr)
    Laptop:Clevo W840SU|Core i7|Archlinux

  2. #2
    Registrierter Benutzer Avatar von mkahle
    Registriert seit
    Aug 2004
    Ort
    Hanau am Main
    Beiträge
    547
    Also auf dem IP-Layer scheint (!) alles OK zu sein (evtl. jedoch Man-In-The-Middle Attack)

    Poste doch mal die Ausgabe von "ssh -v ..." (evtl. auch "ssh -vv ...")
    Warren's Regel:
    Willst du den Fachmann herausfinden, nimm den, der die meiste Zeit braucht und die höchsten Kosten für eine Sache voraussagt.

  3. #3
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.657
    Hallo BSM,

    hast Du eventuell was am Firewall-Script geändert?

    Hängt der Windows-Rechner mit dem alles funktioniert auch hinter dem Hardware-Router?

    Hast Du irgendwas anderes geändert seit es noch ging?

    Eventuell ist dein System befallen - lass sicherheitshalber mal die gängigen Tools drüber laufen...


    mfg
    cane
    Geändert von cane (31.01.05 um 17:58 Uhr)
    Es existiert kein Patch für die menschliche Dummheit.

  4. #4
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.657
    Man könnte auch mal einen Ethereal-Dump aller Pakete eines Verbindungsaufbaus der beiden Systeme vergleichen.

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  5. #5
    Veteran Avatar von BSM
    Registriert seit
    Dec 2001
    Ort
    Bad Münder
    Beiträge
    2.178
    Ist ne idee, ich werd gleich mal knoppix reinwerfen und dann weiter sehen.

    Natürlich hängt der Win-Rechner auch hinter dem Router, das Script habe ich auch nicht geändert, da es ja ein Hardware Router ist

    Das hier kommt nach dem Passwort, alles davor sieht normal aus, wobei ich hierbei auch nix abnormales feststellen kann, ausser, dass er keine shell aufmacht

    Code:
    Password:
    debug2: input_userauth_info_req
    debug2: input_userauth_info_req: num_prompts 0
    debug1: Authentication succeeded (keyboard-interactive).
    debug1: channel 0: new [client-session]
    debug2: channel 0: send open
    debug1: Entering interactive session.
    debug2: callback start
    debug2: ssh_session2_setup: id 0
    debug2: channel 0: request pty-req
    debug2: channel 0: request shell
    debug2: fd 3 setting TCP_NODELAY
    debug2: callback done
    debug2: channel 0: open confirm rwindow 0 rmax 32768
    Sowas wie man in the middle habe ich auch schon überlegt, ein Einfallstor wäre dabei Wlan, allerdings habe ich mal ein bisschen gelauscht und nichts gehört...Ausserdem habe ich chkrootkit rüberlaufen lassen und die arp einträge verglichen.

    Gruss Robert
    Geändert von BSM (31.01.05 um 20:07 Uhr)
    Laptop:Clevo W840SU|Core i7|Archlinux

  6. #6
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.657
    Ich würd auch zuerst mal Knoppix booten und die Ausgaben mit deinen gerade geposteten vergleichen...

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  7. #7
    Veteran Avatar von BSM
    Registriert seit
    Dec 2001
    Ort
    Bad Münder
    Beiträge
    2.178
    Also,

    jetzt kommt der Kracher, Knoppix kommt auch nicht raus. Die Ausgaben sind soweit identisch, wenn ich ein falsches Passwort eingebe kommt der Passwort prompt nochmal und nochmal und dann beendet er die Verbindung. Ich schaue nochmal im Router nach, aber das wäre echt eigenartig....

    Gruss Robert
    Laptop:Clevo W840SU|Core i7|Archlinux

  8. #8
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.657
    Kann ja eigentlich nur am Router liegen...

    Aber schon sehr seltsam da Du nichts geändert hast...

    Hast Du es denn heute auch schon erfolgreich von der Windows-Maschine aus probiert?

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  9. #9
    Veteran Avatar von BSM
    Registriert seit
    Dec 2001
    Ort
    Bad Münder
    Beiträge
    2.178
    Jepp...

    Natürlich habe ich heute auch schon per ssh gearbeitet.. in diesem Fall Putty und nen Windows ftp client.

    telnet funktioniert auch nicht.

    Ich hab jetzt noch ein bisschen was auf tcp ebene gefunden, vielleicht bringt es jemanden weiter.
    Die Duplikate gibt es bei einem normale Verbindungsaufbau natürlich nicht und dieses "Tcp-out-of-Order" ist auch nicht so ganz normal.
    Geändert von BSM (31.01.05 um 20:59 Uhr)
    Laptop:Clevo W840SU|Core i7|Archlinux

  10. #10
    Veteran Avatar von BSM
    Registriert seit
    Dec 2001
    Ort
    Bad Münder
    Beiträge
    2.178
    Ich hab den Router jetzt auf eine Konfiguration zurückgesetzt, mit der das ganze garantiert lief, immernoch keine besserung. Ich glaube ich kotz gleich.
    Laptop:Clevo W840SU|Core i7|Archlinux

  11. #11
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.657
    Lies mal mit - könnte passen:

    http://www.webservertalk.com/message192514.html

    Hast Du einen Netgear-Router?

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  12. #12
    Registrierter Benutzer Avatar von steve-e
    Registriert seit
    Mar 2004
    Beiträge
    605
    Will dich hier nicht mit einer billigen "Problemlösung" belästigen, aber ich hatte mal ähnliche Probleme.

    Router vom Strom, Modem vom Strom, Reset un dann wieder alles hochgefahren...
    Danach gings, frag mich nicht wieso.

  13. #13
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.657
    In dem von mir geposteten Link ist das auch so beschrieben - das Problem ist das die Fehler nach einem Routerneustart innerhalb ein paar Stunden wieder auftreten

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  14. #14
    Veteran Avatar von BSM
    Registriert seit
    Dec 2001
    Ort
    Bad Münder
    Beiträge
    2.178
    Hi,

    danke für den link, aber mein Router macht das sofort
    Eine Lösung wird darin nicht beschrieben, ausserdem habe ich einen D-Link (jaja ) und es gab auch schonmal eine Zeit wo es funktioniert hat.

    Ich hab schon alles resettet was man so resetten kann, keine Besserung.

    Was mir noch einfällt ist, dass ich den Router vom Dachboden in den Keller gepackt habe, aber das kann einfach nicht der Grund sein, es läuft ja (unter Windows)
    Ich hab jetzt auch die dritte Maschine in unserem Haus mal mit Knoppix bewaffnet, geht auch nicht.

    Was ebenfalls nicht funktioniert ist ein telnet heise.de 80, da kommt im ethereal cap warscheinlich genau dasselbe, teste ich nachher nochmal.

    Gruss Robert
    Geändert von BSM (31.01.05 um 21:58 Uhr)
    Laptop:Clevo W840SU|Core i7|Archlinux

  15. #15
    Veteran Avatar von BSM
    Registriert seit
    Dec 2001
    Ort
    Bad Münder
    Beiträge
    2.178
    Yeehaw,
    warscheinlich hat mich mein Zeitgefühl im Stich gelassen und es ging nicht seitdem ich den Router habe...naja, schade

    Ich habe jetzt den einzigen Thread im ganzen Internet gefunden wo das Problem bekannt und beseitigt wird, zwar nicht elegant, aber immerhin:

    http://forum.dlink.de/topic.asp?TOPI...earchTerms=ssh

    Kopie für die Nachwelt:

    Code:
    Hi.
    
    Nachdem ich schon am Verzweifeln war und fürs Archiv das Folgende:
    
    Problem: keine ssh Verbindungen von Linux Server möglich
    
    nachdem ich Google befragte fand ich:
    http://www.magwag.plus.com/jim/tips-300t.html
    Hier wird beschrieben, das der Linux SSH wohl das TOS Feld
    ändert um besseres Zeitverhalten zu erreichen. Der Autor
    nutzt IP-Tables um das TOS/DSCP auf Normal zu setzen.
    Würde generell auch mit unserem Router gehen, da hier ein
    Montavista Linux drauf ist. Leider ist das DSCP Modul nicht
    kompiliert, also hat man keine Chance hier direkt für
    alle Geräte im Netz umzustellen (wenns interresiert,
    /lib/modules/2.4.17..../net/ipv4/ zeigt die verfügbaren
    Modulen an).
    
    Lösung: In meinem Fall war die Lösung auf allen Linux
    Rechnern das TOS Feld neu auf Normal zu setzen.
    Also z.B. in der /etc/init.d/rc.local eine Zeile
    /sbin/iptables -t mangle -A OUTPUT -j DSCP --set-dscp 0x0
    einzufügen. Ideal ist das natürlich auch nicht, denn
    so manches Programm (SIP/H323) würde natürlich von TOS
    profitieren, aber egal, es läuft.
    
    
    Wunsch: DLINK! Bitte kompiliert doch für die nächste
    Firmware alle IP-Tables Modulen mit, dann kann man das
    elegant auf dem Router erledigen.
    Genial wäre es, wenn es zwei "Superadvanced" Optionsfelder
    gäbe, eins für rc.local und eins für if-up fürs ppp Interface.
    
    Diese Dateien werden in der Firmware abgelegt und beim
    Systemstart bzw. PPP Connect ausgeführt.
    
    Damit wäre es dann möglich den Router weitesgehendst an
    alle möglichen Bedürfnisse optimal anzupassen. Da wget & Co
    in der Busybox Shell verfügbar sind kann man damit DynDns
    und noch viel mehr machen. Das wäre mal ein sinnvolles
    Feature das kein Embeddedrouter hat.
    Wenn das Gerät den TOS richtig handhaben würde, wäre es
    natürlich auch nicht schlecht...
    
    Vielleicht hilfts ja noch jemandem...
    
    Gunnar Weikamp
    Vorsicht, dieser Post kann Übertreibungen aufgrund übermäßiger Ausschüttung von Glückshormonen enthalten.
    Geändert von BSM (31.01.05 um 22:10 Uhr)
    Laptop:Clevo W840SU|Core i7|Archlinux

Ähnliche Themen

  1. chroot mit ssh und ftp
    Von jancarsten im Forum Linux als Server
    Antworten: 3
    Letzter Beitrag: 06.08.04, 15:10
  2. FTP + SSH Zugriffszeiten
    Von itsme im Forum Linux als Server
    Antworten: 2
    Letzter Beitrag: 29.10.03, 16:26
  3. ssh neuen User mitteilen - wie?
    Von thomas40 im Forum Linux als Server
    Antworten: 8
    Letzter Beitrag: 12.03.03, 22:23
  4. Ipchains (FTP SSH) + ipotables
    Von McBigg im Forum Sicherheit
    Antworten: 1
    Letzter Beitrag: 05.05.02, 11:57
  5. squid und passive ftp
    Von Los_Andros im Forum Linux als Server
    Antworten: 2
    Letzter Beitrag: 29.11.01, 07:40

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •