Hi @ all!

Hab ein kleines Netzwerk, ein Windowsrechner und seit neuestem einen Linuxrechner (SuSE 8.2). Beide sind über einen Router verbunden. Mal vorweg: Ping befehl geht.

Nun wollte ich mich von meinem Windowsrechner per SSH mit Putty auf den Linuxrechner einloggen. Fehlermeldung " Connection refused ".
Der Dämon läuft, Firewall ist abgeschaltet. Der Port (22) in den Configs stimmt auch...

Hab die SUCHE schon benutzt, hat mir aber nicht viel weitergeholfen... :(

Danke für Hilfe im voraus!

Versuch's mal lokal, also vom Linuxrechner per SSH auf den Linuxrechner.

hast du eingetragen wer auf den Rechner zugreifen darf ?? (root, normaler user..oder nur irgendwelche MAC Adressen ??)

ssh localhost funktioniert...



hast du eingetragen wer auf den Rechner zugreifen darf ?? (root, normaler user..oder nur irgendwelche MAC Adressen ??)


Habe nichts an den Configs geändert, sind also alles Standard Einstellungen...

ssh localhost funktioniert...
Habe nichts an den Configs geändert, sind also alles Standard Einstellungen...
netstat -nlvp | grep ":22"
output bitte hier posten ...

cu/2 iae

netstat: no support for `AF IPX' on this system.
netstat: no support for `AF AX25' on this system.
netstat: no support for `AF X25' on this system.
netstat: no support for `AF NETROM' on this system.
tcp 0 0 :::22 :::* LISTEN 1553/sshd

Dann muss es wohl die Firewall sein.

Wenn ich das richtig im Kopf habe, kannst Du die Regeln mit 'iptables -L' einsehen

Die Firewall habe ich mit dem Befehl "SuSEfirewall2 stop" ausgeschaltet, also kann es ja eher nicht daran liegen... Oder liege ich da falsch?

Falsch? Vieleicht. Lieber mal mit iptables nachsehen.

Ne andere Idee wäre noch, dass Putty mit SSH Version1 zugreifen will, und Dein ssh Server nur Verbindungen mit SSH Version2 erlaubt.

Also, bei dem Befehl "iptables -L" wird folgendes ausgegeben:



linux:~ # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Habe schon jeweils mit dem Protocoll 1 und 2 ausprobiert, führt beides zum gleichen Ergebnis...

Also, bei dem Befehl "iptables -L" wird folgendes ausgegeben:
Habe schon jeweils mit dem Protocoll 1 und 2 ausprobiert, führt beides zum gleichen Ergebnis...
ssh localhost
ssh ip.des.rech.ner
ssh rechner.name

cu/2 iae

ssh localhost --> geht

ssh XXX.XXX.X.XX -->



The authenticity of host 'XXX.XXX.X.XX (XXX.XXX.X.XX)' can't be established.
RSA key fingerprint is 4d:a5:12:30:7b:97:28:d0:1e:37:da:ff:75:bc:86:83.
Are you sure you want to continue connecting (yes/no)?

--> YES

3301: Warning: Permanently added 'XXX.XXX.X.XX' (RSA) to the list of known hosts.



ssh linux



linux:~ # ssh linux
The authenticity of host 'linux (XXX.XXX.X.XX)' can't be established.
RSA key fingerprint is 4d:a5:12:30:7b:97:28:d0:1e:37:da:ff:75:bc:86:83.
Are you sure you want to continue connecting (yes/no)? yes
3312: Warning: Permanently added 'linux' (RSA) to the list of known hosts.
root@linux's password:


Ip durch "XXX.XXX.X.XX" ersetzt... man weiss ja nie! *fg*

guck mal ob in der sshd-konfigurationsdatei das root-login deaktiviert ist bzw versuch dich mal per ssh als nicht-root einzuloggen.

teil aus /etc/ssh/sshd_config


PermitRootLogin no

mfg
art

ssh localhost --> geht
ssh XXX.XXX.X.XX -->
ssh linux

--> geht

Gut, damit können wir Linux als Ursache ausschließen ;)
Was bleibt jetzt noch?
lokale Sperre von FremdIP-Adressen
Fehlerhafte Zugriff seitens Windows

aus Windows:
telnet linux.ip.adre.sse:22

cu/2 iae

telnet xxx.xxx.x.xx:22


Verbindungsaufbau zu xxx.xxx.x.xx:22... Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbinden fehlgeschlagen

Zur Info: Meinen Linuxserver (SuSE 8.1) von Strato administrier ich auch mit Putty, vom gleichen Rechner aus... und das funzt einwandfrei...

telnet xxx.xxx.x.xx:22

Falsche Zeile ...
Unter Windows muß es heißen
telnet Ziel 22
nicht
telnet Ziel:22
Daher auch diese Fehlermeldung


Verbindungsaufbau zu xxx.xxx.x.xx:22... Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbinden fehlgeschlagen

Man beachte auf Port 23:

cu/2 iae

Jup, scheint zu gehen...


SSH-1.99-OpenSSH_3.5p1

Und dann blinkt da der Cursor... Hab dann versehentlich "1" eingegeben und ENTER gedrückt. Dann kam "Protocol missmatch. Verbindung zu Host verloren"

Aber ich denke nicht das das was zu sagen hat, oder?

Jup, scheint zu gehen...
Und dann blinkt da der Cursor... Hab dann versehentlich "1" eingegeben und ENTER gedrückt. Dann kam "Protocol missmatch. Verbindung zu Host verloren"
Aber ich denke nicht das das was zu sagen hat, oder?
Hm, würd sagen, der SSH-Server will kein 1er Protokoll ;)

Gut, bliebe nur noch der Client übrig ...
Putty?
Hm, ausversehen auf Telnet belassen und Port 22 angegeben?

cu/2 iae

AAAAAAAAAAAAARGGGGGHHHHHHHH....

Putty hatte sich die Einstellungen nicht gemerkt. Hat sich erledigt!

VIELEN VIELEN DANK!

AAAAAAAAAAAAARGGGGGHHHHHHHH....

Putty hatte sich die Einstellungen nicht gemerkt. Hat sich erledigt!

VIELEN VIELEN DANK!

mach dir nix draus. bin auch 2 tage verzweifelt warum ich nicht auf einen server von uns im rc gekommen bin. putty die dumpbacke ist irgendwie von ssh v2 auf sshv1 gekommen (obwohl das immer auf ssh2) stand.

Dann muss es wohl die Firewall sein.

Wenn ich das richtig im Kopf habe, kannst Du die Regeln mit 'iptables -L' einsehen

Ahem, leider kann dies nicht der Hinweis sein. Denn Connect-Try nimmt sshd entgegen, der jedoch mal garnix von der Kernelfirewall weiß (und auch diese Infos nicht bekommt). Somit könnte der keine Info von iptables überleiten :)

TME

Ahem, leider kann dies nicht der Hinweis sein. Denn Connect-Try nimmt sshd entgegen, der jedoch mal garnix von der Kernelfirewall weiß (und auch diese Infos nicht bekommt). Somit könnte der keine Info von iptables überleiten :)

TME
Nein, aber mit iptables -L würde man eventuelle Regeln sehen, die diese Verbindung unterbrechen.

zB <ironie>bringt es viel</ironie> wenn man input von >1025 an 22 zuläßt, aber output von 22 an >1025 unterbindet ...

oder habe ich dein veto jetzt falsch verstanden?

cu/2 iae

was labert ihr eigentlich noch?!? :ugly:
das problem is gelösst :p