PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sshd & hosts.allow: unverständliche Ablehnung



fork
15.07.04, 15:03
Hallo alle zusammen,

ich habe hier folgendes Problem(SuSE 8.1,openssh-3.4p1):

Ich habe auf diversen Rechner via hosts.allow/deny den Zugriff beschraenkt. Bei allen geht alles nur auf einem kann ich mich nicht via ssh anmelden. In /var/log/messages steht immer:

Jul 15 16:02:13 lum01 sshd[15006]: debug1: Forked child 15022.
Jul 15 16:02:13 lum01 sshd[15022]: debug1: Connection refused by tcp wrapper
Jul 15 16:02:13 lum01 sshd[15022]: refused connect from ::ffff:189.193.30.98 (::ffff:189.193.30.98)
Meine hosts.allow sieht so aus:

vsftpd : hellraiser.localnet
sshd : hellraiser.localnet
hosts.deny:

ALL : ALL
Die Namensauflösung habe ich schon von innen nach aussen gekehrt und in dieser hinsicht alles vorwärts/rückwärts überprüft. nscd ist abgeschaltet. nsswitch.conf,resolv.conf passt. /etc/hosts ist bis auf localhost und den lokalen Maschinennamen leer. Es funktioniert wenn ich in hosts.allow die IP statt des Host-Namens eingebe. Der Zugriff auf den FTP-Server laeuft ohne Probleme.

Vielen Dank für Eure Hilfe

canis_lupus
15.07.04, 18:01
Ich fürchte, das wie immer bei SuSE der unsägliche IPv6-Support Ärger bereitet. Hatte da auch schon die unerklärlichsten Phänomene. Die Logausgabe scheint das zu bestätigen, da dort auch eine IPv6-Adresse auftaucht.

Kommentiere mal in der /etc/modules.conf und in der /etc/modprobe.conf die IPv6-Einträge aus und reboote. Vielleicht hilft zum Testen auch ersteinmal ein Entladen des Modules.

/etc/modules.conf und /etc/modprobe.conf entha(ie)lten bei mir:

alias sit0 ipv6
alias net-pf-10 ipv6

fork
16.07.04, 08:17
Volltreffer, das wars. Heftigsten Dank
Tobias

canis_lupus
16.07.04, 10:14
Nicht zu danken.
So oft wie das Problem hier (und auch anderswo auftaucht), sollte man mal ein Petition bei SuSE einreichen, die IPv6-Unterstützung defaultmässig zu deaktivieren oder wenigstens in YaST eine deutlich sichtbare Möglichkeit zum (De-)aktivieren geben.
So löblich die Unterstützung auch ist. Sie bereitet derzeit offensichtlich mehr Ärger als Nutzen.