PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sshd mit putty -> geht nicht mehr



backi83
17.11.05, 07:47
Guten morgen allerseits!


Mein lokaler SuSe 9.1 Server lässt sich nicht mehr via Putty/SSH erreichen. Putty meldet unmittelbar "server unexpectedly closed network connection". Ports sind offen, wie mir ein Portscan aus dem LAN offenbarte. Telnet auf 22 sagt SSH-1.99-OpenSSH_3.8p1. Es wird auch nichts geloggt. Ausser sporadische "Identification String failed for Client XXX...XXX" (was imho aus einem portscan resultiert).

Das Ganze passierte, nachdem ich den Server mal wieder neu gestartet habe. Vor dem Neustart hab ich etwas an den Iptables geschraubt, aber das hab ich inzwischen rückgängig gemacht (und es werden auch keine Pakete von meinem Putty Client PC gedropt.)

Ausserdem hab ich OpenSSL und mod_ssl für Apache installiert, wobei ich mir jetzt nicht sicher bin, ob ich dazwischen nicht schonmal neugestartet hab. Es funktioniert übrigens alles an der Kiste...nur SSH nicht. Ich hab inzwischen auch OpenSSH wieder runtergeschmissen und neu draufgemacht und dabei ausserdem von Release 33 auf 47 (?) upgegradet. Will aber immernoch nicht.
Ich hab eben gesehen, dass SSH libssl 0.9.7 braucht und das auch von meinem SSL benötigt bzw. bereit gestellt wird/wurde. Wirds vielleicht daran irgendwie liegen?!

Hier ist das, was sshd im debug mode ausspuckt. Da wo die #
'n sind, beginnt der Putty Connect und nach der letzten Zeile erscheint bei Putty der Error.


debug2: read_server_config: filename /etc/ssh/sshd_config
debug1: sshd version OpenSSH_3.8p1
debug1: private host key: #0 type 0 RSA1
debug3: Not a RSA1 key file /etc/ssh/ssh_host_rsa_key.
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug3: Not a RSA1 key file /etc/ssh/ssh_host_dsa_key.
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
debug1: Bind to port 22 on ::.
Server listening on :: port 22.
Generating 768 bit RSA key.
RSA key generation complete.
debug1: Server will not fork when running in debugging mode.
#################################################
Connection from ::ffff:192.168.0.107 port 1077
debug1: Client protocol version 2.0; client software version PuTTY_Release_0.58
debug1: no match: PuTTY_Release_0.58
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-1.99-OpenSSH_3.8p1
debug2: Network child is on pid 9728
debug3: preauth child monitor started
debug3: mm_request_receive entering
debug3: privsep user:group 71:65
debug1: permanently_set_uid: 71/65
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-gro
up1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-c
tr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-c
tr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
ssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
ssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-gro
up14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes256-cbc,rijndael256-cbc,rijndael-cbc@lysator.liu.s
e,aes192-cbc,rijndael192-cbc,aes128-cbc,rijndael128-cbc,blowfish-cbc,3des-cbc
debug2: kex_parse_kexinit: aes256-cbc,rijndael256-cbc,rijndael-cbc@lysator.liu.s
e,aes192-cbc,rijndael192-cbc,aes128-cbc,rijndael128-cbc,blowfish-cbc,3des-cbc
debug2: kex_parse_kexinit: hmac-sha1,hmac-md5,none
debug2: kex_parse_kexinit: hmac-sha1,hmac-md5,none
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-sha1
debug1: kex: client->server aes256-cbc hmac-sha1 none
debug2: mac_init: found hmac-sha1
debug1: kex: server->client aes256-cbc hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST_OLD received
debug3: mm_request_send entering: type 0
debug3: monitor_read: checking request 0
debug3: mm_answer_moduli: got parameters: 1024 2048 8192
debug3: mm_request_send entering: type 1
debug2: monitor_read: 0 used once, disabling now
debug3: mm_request_receive entering
debug3: mm_choose_dh: waiting for MONITOR_ANS_MODULI
debug3: mm_request_receive_expect entering: type 1
debug3: mm_request_receive entering
debug3: mm_choose_dh: remaining 0
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
debug2: dh_gen_key: priv key bits set: 232/512
debug2: bits set: 1004/2048
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
debug2: bits set: 1024/2048
debug3: mm_key_sign entering
debug3: mm_request_send entering: type 4
debug3: mm_key_sign: waiting for MONITOR_ANS_SIGN
debug3: mm_request_receive_expect entering: type 5
debug3: mm_request_receive entering
debug3: monitor_read: checking request 4
debug3: mm_answer_sign
debug3: mm_answer_sign: signature 0x809e768(143)
debug3: mm_request_send entering: type 5
debug2: monitor_read: 4 used once, disabling now
debug3: mm_request_receive entering
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: do_cleanup
debug1: PAM: cleanup
debug3: PAM: sshpam_thread_cleanup entering

Wenn ich sshd wieder im debug mode starte und auf einer anderen tty ssh localhost mache, sagt der ssh client "Segmentation fault" und der Daemon:

KEX done
Connection closed by 127.0.0.1
do_cleanup
PAM: cleanup

Ich kann übrigens problemlos an die Kiste ran. Naja, was heisst problemlos...ich muss dafür in den Keller LAUFEN...

Also ich hoffe hier kann mir jmd helfen. So wie der Server aufgesetzt ist, sollen auch div. Webserver laufen und das wäre uncool, wenn ssh auf keinem funktionieren würde...

thx in advance
regards

der backi