Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH: Connection refused
Hi @ all!
Hab ein kleines Netzwerk, ein Windowsrechner und seit neuestem einen Linuxrechner (SuSE 8.2). Beide sind über einen Router verbunden. Mal vorweg: Ping befehl geht.
Nun wollte ich mich von meinem Windowsrechner per SSH mit Putty auf den Linuxrechner einloggen. Fehlermeldung " Connection refused ".
Der Dämon läuft, Firewall ist abgeschaltet. Der Port (22) in den Configs stimmt auch...
Hab die SUCHE schon benutzt, hat mir aber nicht viel weitergeholfen... :(
Danke für Hilfe im voraus!
Versuch's mal lokal, also vom Linuxrechner per SSH auf den Linuxrechner.
Doggystyle
29.04.04, 11:26
hast du eingetragen wer auf den Rechner zugreifen darf ?? (root, normaler user..oder nur irgendwelche MAC Adressen ??)
ssh localhost funktioniert...
hast du eingetragen wer auf den Rechner zugreifen darf ?? (root, normaler user..oder nur irgendwelche MAC Adressen ??)
Habe nichts an den Configs geändert, sind also alles Standard Einstellungen...
ssh localhost funktioniert...
Habe nichts an den Configs geändert, sind also alles Standard Einstellungen...
netstat -nlvp | grep ":22"
output bitte hier posten ...
cu/2 iae
netstat: no support for `AF IPX' on this system.
netstat: no support for `AF AX25' on this system.
netstat: no support for `AF X25' on this system.
netstat: no support for `AF NETROM' on this system.
tcp 0 0 :::22 :::* LISTEN 1553/sshd
Dann muss es wohl die Firewall sein.
Wenn ich das richtig im Kopf habe, kannst Du die Regeln mit 'iptables -L' einsehen
Die Firewall habe ich mit dem Befehl "SuSEfirewall2 stop" ausgeschaltet, also kann es ja eher nicht daran liegen... Oder liege ich da falsch?
Falsch? Vieleicht. Lieber mal mit iptables nachsehen.
Ne andere Idee wäre noch, dass Putty mit SSH Version1 zugreifen will, und Dein ssh Server nur Verbindungen mit SSH Version2 erlaubt.
Also, bei dem Befehl "iptables -L" wird folgendes ausgegeben:
linux:~ # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Habe schon jeweils mit dem Protocoll 1 und 2 ausprobiert, führt beides zum gleichen Ergebnis...
Also, bei dem Befehl "iptables -L" wird folgendes ausgegeben:
Habe schon jeweils mit dem Protocoll 1 und 2 ausprobiert, führt beides zum gleichen Ergebnis...
ssh localhost
ssh ip.des.rech.ner
ssh rechner.name
cu/2 iae
ssh localhost --> geht
ssh XXX.XXX.X.XX -->
The authenticity of host 'XXX.XXX.X.XX (XXX.XXX.X.XX)' can't be established.
RSA key fingerprint is 4d:a5:12:30:7b:97:28:d0:1e:37:da:ff:75:bc:86:83.
Are you sure you want to continue connecting (yes/no)?
--> YES
3301: Warning: Permanently added 'XXX.XXX.X.XX' (RSA) to the list of known hosts.
ssh linux
linux:~ # ssh linux
The authenticity of host 'linux (XXX.XXX.X.XX)' can't be established.
RSA key fingerprint is 4d:a5:12:30:7b:97:28:d0:1e:37:da:ff:75:bc:86:83.
Are you sure you want to continue connecting (yes/no)? yes
3312: Warning: Permanently added 'linux' (RSA) to the list of known hosts.
root@linux's password:
Ip durch "XXX.XXX.X.XX" ersetzt... man weiss ja nie! *fg*
guck mal ob in der sshd-konfigurationsdatei das root-login deaktiviert ist bzw versuch dich mal per ssh als nicht-root einzuloggen.
teil aus /etc/ssh/sshd_config
PermitRootLogin no
mfg
art
ssh localhost --> geht
ssh XXX.XXX.X.XX -->
ssh linux
--> geht
Gut, damit können wir Linux als Ursache ausschließen ;)
Was bleibt jetzt noch?
lokale Sperre von FremdIP-Adressen
Fehlerhafte Zugriff seitens Windows
aus Windows:
telnet linux.ip.adre.sse:22
cu/2 iae
telnet xxx.xxx.x.xx:22
Verbindungsaufbau zu xxx.xxx.x.xx:22... Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbinden fehlgeschlagen
Zur Info: Meinen Linuxserver (SuSE 8.1) von Strato administrier ich auch mit Putty, vom gleichen Rechner aus... und das funzt einwandfrei...
telnet xxx.xxx.x.xx:22
Falsche Zeile ...
Unter Windows muß es heißen
telnet Ziel 22
nicht
telnet Ziel:22
Daher auch diese Fehlermeldung
Verbindungsaufbau zu xxx.xxx.x.xx:22... Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbinden fehlgeschlagen
Man beachte auf Port 23:
cu/2 iae
Jup, scheint zu gehen...
SSH-1.99-OpenSSH_3.5p1
Und dann blinkt da der Cursor... Hab dann versehentlich "1" eingegeben und ENTER gedrückt. Dann kam "Protocol missmatch. Verbindung zu Host verloren"
Aber ich denke nicht das das was zu sagen hat, oder?
Jup, scheint zu gehen...
Und dann blinkt da der Cursor... Hab dann versehentlich "1" eingegeben und ENTER gedrückt. Dann kam "Protocol missmatch. Verbindung zu Host verloren"
Aber ich denke nicht das das was zu sagen hat, oder?
Hm, würd sagen, der SSH-Server will kein 1er Protokoll ;)
Gut, bliebe nur noch der Client übrig ...
Putty?
Hm, ausversehen auf Telnet belassen und Port 22 angegeben?
cu/2 iae
AAAAAAAAAAAAARGGGGGHHHHHHHH....
Putty hatte sich die Einstellungen nicht gemerkt. Hat sich erledigt!
VIELEN VIELEN DANK!
AAAAAAAAAAAAARGGGGGHHHHHHHH....
Putty hatte sich die Einstellungen nicht gemerkt. Hat sich erledigt!
VIELEN VIELEN DANK!
mach dir nix draus. bin auch 2 tage verzweifelt warum ich nicht auf einen server von uns im rc gekommen bin. putty die dumpbacke ist irgendwie von ssh v2 auf sshv1 gekommen (obwohl das immer auf ssh2) stand.
Thomas Engelke
29.04.04, 22:56
Dann muss es wohl die Firewall sein.
Wenn ich das richtig im Kopf habe, kannst Du die Regeln mit 'iptables -L' einsehen
Ahem, leider kann dies nicht der Hinweis sein. Denn Connect-Try nimmt sshd entgegen, der jedoch mal garnix von der Kernelfirewall weiß (und auch diese Infos nicht bekommt). Somit könnte der keine Info von iptables überleiten :)
TME
Ahem, leider kann dies nicht der Hinweis sein. Denn Connect-Try nimmt sshd entgegen, der jedoch mal garnix von der Kernelfirewall weiß (und auch diese Infos nicht bekommt). Somit könnte der keine Info von iptables überleiten :)
TME
Nein, aber mit iptables -L würde man eventuelle Regeln sehen, die diese Verbindung unterbrechen.
zB <ironie>bringt es viel</ironie> wenn man input von >1025 an 22 zuläßt, aber output von 22 an >1025 unterbindet ...
oder habe ich dein veto jetzt falsch verstanden?
cu/2 iae
was labert ihr eigentlich noch?!? :ugly:
das problem is gelösst :p
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.