PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh problem



Proximus
13.07.05, 14:22
Hi zusammen

ich will folgendens machen: von meinem winxp rechner per winscp (version 3.7.5) auf meinen fedoracore3 rechner zugreifen.

beide rechner sind im gleichen netz 192.168.0
beide rechner können sich gegenseitig anpingen

wenn ich richtig in der annahme gehe brauche ich für winscp einen ssh server auf der linux büchse. also hab ich unter /etc/ssh/sshd_conf folgende einstellugen gemacht und den service neu gestartet. ansonsten hab ich nix verändert.

Port 22
Protocol 2,1
ListenAddress 192.168.0.3 (das ist die adresse des winxp)
ListenAddress 192.168.0.1 (mein router)

nun weiss ich aber immer noch nicht warum winscp den fehler "network error: connection timed out" bringt. kann mir bitte jemand einen tip geben?
Grüße

fehl-x
13.07.05, 17:14
bei mir sind die zeilen mit ListenAdress auskommentiert. tu das doch einfach auch mal, vielleicht geht es dann. bin mir auch nicht sicher ob du da die ip des clients angeben muss. eher die des servers.


# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes


felix

Proximus
13.07.05, 18:23
die Zeilen hatte ich anfangs auch auskommentiert und es hat auch nicht funktioniert.

IT-Low
13.07.05, 18:55
ListenAddress 192.168.0.3 (das ist die adresse des winxp)
ListenAddress 192.168.0.1 (mein router)

Wie soll das denn funktionieren? Du kannst den sshd nicht an das IP-Interface eines fremden/entfernten Rechners binden.

Was steht denn in den Logfiles, wenn du ausschließlich die richtige IP-Adresse einträgst oder localhost oder einfach den Defaultwert nimmst, in dem du die ListenAddress-Zeile auskommentierst?

Blade
13.07.05, 18:55
Hast Du den Dienst /etc/init.d/sshd gestartet?

Benutze nur das Protocol 2, nicht das der 1er Version aus Sicherheitsgründen/Verschlüsselungstiefe:
-> Protocol 2

Proximus
14.07.05, 10:26
hatte ich schon probiert. geht immer noch nicht

Blade
14.07.05, 12:05
Was heißt probiert, läuft der Daemon, ja oder nein?

Proximus
14.07.05, 12:54
der sshd daemon läuft wie ne eins! die sshd_config habe ich wieder auf default werte geändert.

wo finde ich die fehlerprotokolle des winscp?

kann es evtl sein das ich einen hierfür benötigten winxp service deaktiviert habe?

/var/log/messages zeigt keine meldungen an.
wo könnte ich sonst noch schauen?

Proximus
14.07.05, 23:56
habs hinbekommen. freu!!!

es hat wohl nur an den firewall einstellungen meines systems gelegen (fedora core 3).
als ich unter system-config-securitylevel ssh zu den trusted services genommen habe hat es auf einmal funktioniert.

zu meinem Verständnis hätte ich noch die Frage wie ich die Einstellung in der Konsole ohne das Redhat Tool vorgenommen hätte.
Sind die trusted services mit iptables geregelt, oder wie sonst?
wie regel man die Einstellugen von SELinux auf der Konsole? Kennt jemand eine gute SELinux Einführung?

Grüße
Proximus