PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH-Login nicht mehr möglich



m0ke
18.12.03, 12:03
Hallo zusammen.

Habe eine SLES8-Box an einem Ort /= hier zu stehen. Auf der laufen ein Samba-Server, eine FTP- und ein SSH-Server. Bis letzte Woche hat der Login per SSH (PuTTY) problemlos geklappt. An der Config wurde nichts geändert. Auch wenn man eine Linux-Box nicht durchstartet, habe ich sogar das schon gemacht. Der Port ist offen (habe mal einen Telnet auf den Port gemacht), der FTP und der Samba laufen vollkommen problemlos. Trotzdem kein SSH-Login mehr möglich, ecgal mit welchem User.

Das Problem äußert sich so: Putty starten, IP eingeben, Login-Screen kommt, wenn ich dann die UID eingebe kommt 'Send username "UID" ...' ca. 3 Sek passiert nichts und das Fenster schließt sich ohne Fehlermeldung.
Habe schon verschiedene PuTTY-Versionen ausprobiert und auch schon mal den ZOC ausprobiert. Ohne Erfolg.

Hat jemand eine Idee?

M0KE

HardHat
18.12.03, 12:22
System gehackt worden? Soll ja im Moment Mode sein.. ;)

m0ke
18.12.03, 12:34
Kann ich mir eigentlich nicht vorstellen. Der Rechner steht in einem abgeschlossenem Netz.

Detrius
18.12.03, 12:40
Wenn du noch Zugang zu dem Rechner hast, dann lass ssh mal im debug modus laufen. Die Ausgaben davon sind eigentlich sehr hilfreich...

m0ke
18.12.03, 13:15
Naja, richtigen Zugang zu dem Rechner habe ich nicht, aber den muss ich mir dann halt verschaffen...

Webdude
18.12.03, 14:52
Stell in Putty mal die SSH Version von 1 auf 2.

m0ke
18.12.03, 15:30
Ich habe die SSH-Version schon von 1 auf 2 gestellt, hat nichts geändert. Hat aber davor auch immer mit Version 1 geklappt.

Natty
18.12.03, 16:18
Original geschrieben von m0ke
Ich habe die SSH-Version schon von 1 auf 2 gestellt, hat nichts geändert. Hat aber davor auch immer mit Version 1 geklappt.

Für sshv1 gibts doch Exploits...
Also wenn der Rechner irgendwie vom Internet aus zugänglich ist...
Ansonsten: wer hat denn alles Zugriff auf den Rechner? Vielleicht hat jemand, der da rumfuhrwerkte, etwas zerschossen und sagt nix oder hats nicht gemerkt...

m0ke
18.12.03, 16:32
Für sshv1 gibts doch Exploits...
Also wenn der Rechner irgendwie vom Internet aus zugänglich ist...
Ansonsten: wer hat denn alles Zugriff auf den Rechner? Vielleicht hat jemand, der da rumfuhrwerkte, etwas zerschossen und sagt nix oder hats nicht gemerkt...
Der Rechner ist nicht vom WWW aus zugänglich.
Zugriff auf den Rechner haben nur Kollegen, die keine Ahnung von Linux haben, sind alles Windoofer.

Natty
18.12.03, 17:42
Hat denn ausser die noch jemand das root pw?
Wenn du physikalischen Zugriff auf den Rechner hast kannste dir ja mal die logs ansehen.
Auch könntest du es mal von einem anderen Rechner aus probieren. Sonst fällt mir im Moment nicht viel dazu ein...

m0ke
19.12.03, 07:18
Außer mir hat niemand das root-Passwort geschweige denn eine andere UserID mit root-Rechten. Wenn ich physikalsich an dem Rechner bin, werde ich mir die Logs mal ansehen. Sobald ich etwas weiß, lass ich es euch wissen ...

THX so far.
M0KE

George Mason
19.12.03, 08:18
Hast Du vielleicht versehentlich den Port umgestellt, ist mir letztes passiert... Port 22 oder 23 ist schon ein Unterschied..

m0ke
19.12.03, 09:49
Nein, das habe ich mit dem Befehl 'telnet IP 22' überprüft. Hier begrüßt mich der SSH-Server mit seiner Versionsnummer.

George Mason
19.12.03, 11:53
OK, aber mit Putty verwendest Du auch den richtigen Port?

m0ke
19.12.03, 12:23
Ja, mit PuTTY benutze ich den richtigen Port (22).

George Mason
19.12.03, 15:03
Putty kann man so einstellen, dass das Fenster sich nicht schließt, oder sich nur bei erfolgreicher Abmeldung schließt. Vielleicht gibt es doch eine kleine Fehlermeldung?

m0ke
22.12.03, 07:21
Danke für den Hinweis: Es kommt ein "Connection closed by remote Host". Aber warum macht mein Server das??

M0KE

Detrius
22.12.03, 16:06
Sowas kann z.B. passieren, wenn Deine IP beim Server in der /etc/hosts.deny steht. Den genauen Grund wirst Du erst erfahren, wenn du sshd auf dem Server im Debugmodus laufen lässt und Dir anschaust, was bei einem Verbindungsversuch von Deinem Rechner aus passiert.

pcdog
22.12.03, 16:11
oder hast du evt ne falsche shell eingestellet?
schau dir das mal per ftp an....

m0ke
23.12.03, 11:58
Also, ich war an der Maschine angemeldet (habe physikalisch davor gesessen): Im Log stehen Haufenweise TimeOuts. Habe darufhin die Timeouts (accept_timeout, connect_timeout) von 60 sec auf 300 sec hochgesetzt, ohne Erfolg. Kiste durchgestartet, dann konnte ich mich wieder Problemlos anmelden. Jetzt bin ich wieder woanders und kann mich nicht mehr anmelden!

KEINE AHNUNG !!!

M0KE

George Mason
24.12.03, 00:19
Welche SSH-Version läuft auf dem Server, vielleicht gibt es da andere Version, die bei Dir besser läuft?
Warum geht es nach einem Neustart zunächst besser, gibt vielleicht der Output von dmesg irgend etwas her?

Noch etwas, kannst Du genau sagen, welche Tests Du jetzt gemacht hast:

1. (Problemstellung) remote login von Rechner A - failed
2. SSH2 probiert - failed
Aha, es liegt also nicht an der SSH-Version
3. Auf Rechner A verschiedene SSH-Clients probiert - failed
Aha, es liegt also nicht an Putty.
4. Den Server neu gestartet (Kiste durchgestartet)

soweit ist mir das klar. Wie geht es weiter:

5. Lokales Anmelden und / oder Remote fumktioniert? Das ist der Punkt, den ich nicht verstehe.
6. Zuhause anmelden - failed.

Ich schlage vor, wir versuchen mal, das Problem logisch einzugrenzen, d.h. alles, was nicht die Ursache des Problems ist (vielleicht sind es mehrere Ursachen) 100 % eliminieren.

core
24.12.03, 00:25
Also ich verstehe nicht ganz wie bzw. von wo aus nun der Rechner erreichbar ist. Du sagtest er sei nicht vom Internet aus erreichbar, und dass du dich von <wo anders> nicht einloggen kannst. Vielleicht könntest du die Netztopologie mal etwas näher erläutern.