Hallo Gemeinde,

nachdem meine Sucharbeit im Internet kein Howto zu Tage gefördert hat wie ich es brauche, frage ich jetzt mal als Neuling um Hilfe.

Ich möchte einen über's Internet erreichbaren SSH-Server haben, alles im kleinen Stil. Ich nutze DynDNS, ist im Router auch eingetragen und ich kann mit dieser Adresse auch auf den Router zugreifen. Auf dem Server-Rechner (Ubuntu) läuft open-ssh. So weit, so gut; hier das erste Problem. Ich kann mich zwar vom Server aus wunderbar auf andere Rechner ein-ssh-en, umgekehrt geht das aber nicht. Leider habe ich jetzt nur einen Apple zum Testen verfügbar, aber das sollte ja trotzdem klappen. Der meldet jedesmal einen Timeout.
$ ssh Server-IP lässt mich einloggen; ergo sollte doch eigentlich der Dienst generell funktionieren?
Ich habe den Port 22/TCP im Router an den Server weitergeleitet. Ist das überhaupt notwendig? Ich werde aus den meisten Anleitungen nicht wirklich schlau. Also, was noch fehlt ist folgendes:
- Übers Internet nicht nur auf den Router, sondern direkt auf den Server zugreifen.
- ssh am Server zum laufen bekommen... der Port 22 ist auch offen.

Wer kann helfen?

-useless

um per ssh auf andere Rechner zuzugreifen brauchst du ssh als Client. für den umgekehrten Fall benötigst du den daemon von ssh (sshd). Schau mal ob der installiert und auch gestartet ist (kann man testen mit "pidof sshd").
Falls dies der Fall ist, dann versuch dich doch einmal lokal einzuloggen:

ssh localhost

Falls das funktioniert, hast du den Port 22 nicht richtig vom Router zum Server weitergeleitet (was übrigens deine Frage beantworten dürften, ob das nötig ist :) )

interessant wäre auch noch die sshd_config - evtl. ist einfach alles aus einem fremden Netz heraus verboten...

Also auf dem localhost kann ich mich ja einloggen, von anderen Rechnern aus jedoch bekomme ich (im lokalen Netz!) einen Timeout. Der Server hat Port 22 aber definitiv offen.

Ich habe einen Router, dessen Software (aktuellste Version) es mir nicht erlaubt, bei Port-Forwarding einen Zielport einzustellen. Kann das evtl. ein Problem sein? Die vordefinierte Regel sagt nur, Port 22 (TCP/UDP) an ServerIP weiterleiten. Da sollte man doch davon ausgehen können, dass es beim Server auch bei Port 22 ankommt..?


Hier mal die sshd_config.


# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes


# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
... ich vermute mal, Du hast keinen Key hinterlegt? Dann wäre da ein Ansatzpunkt...

Der Server hat Port 22 aber definitiv offen.

genau das solltest du noch einmal prüfen. Was sagt ein
telnet server 22
?

Sorry, war eine Weile nicht beim Server (ist nicht meiner).

Also, ein telnet sagt mir:

thgoebel@Waldesruh:~$ telnet 192.168.0.2 22
Trying 192.168.0.2...
Connected to 192.168.0.2.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.1p1 Debian-7ubuntu4

Protocol mismatch.
Connection closed by foreign host.

--

Zumindest nachdem ich Enter gedrückt habe. Vorher passiert gar nix.


marce, du meinst ich sollte das # entfernen? Das kann aber ja eigentlich kein Grund sein, auf einem anderen Rechner hier im LAN geht das auch so... in beiden Fällen ist es einfach die Standardkonfiguration.