PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : openssh, ssh-server (sshd): bei verbindungsversuch: Connection refused



Deathcrow
30.04.06, 13:58
Hi Leute,

das klingt jetzt nach einem ziemlich banalen Problem, aber ich bin total ratlos.

Verbindungen aus dem lokalen Netzwerk zum sshd sind kein Problem (ssh schleptop@192.168.2.150 -p 35315 funktioniert problemlos).

Auf dem Rechner laeuft "OpenSSH_4.3p2, OpenSSL 0.9.7i 14 Oct 2005".

Nur wenn ich versuche von Ausserhalb zu verbinden funktioniert es nicht.
Der Port ist definitiv offen und korrekt geforwarded.
Das Logfile spuckt bei folgendem Verbindungsversuch auch garnix aus (also wirklich nichts, als waere nix passiert) :


ssh schleptop@88.64.xxx.xxx -p 35315
ssh: connect to host 88.64.xxx.xxx port 35315: Connection refused

nur wenn ich mit nem alten ssh client (Protocol 2,1 in der sshd config muss dann aktiviert sein) und falschem user versuche zu verbinden bekomm ich folgendes im Log (mit DEBUG3 aktiviert):


ssh assi@88.64.xxx.xxx -p 35315
Permission denied.


Apr 30 13:32:49 schleptop sshd[20657]: debug1: inetd sockets after dupping: 3, 3
Apr 30 13:32:49 schleptop sshd[20657]: Connection from 193.196.xxx.xxx port 1023
Apr 30 13:32:49 schleptop sshd[20657]: debug1: Client protocol version 1.5; client software version 1.2.33
Apr 30 13:32:49 schleptop sshd[20657]: debug1: no match: 1.2.33
Apr 30 13:32:49 schleptop sshd[20657]: debug1: Local version string SSH-1.5-OpenSSH_4.3
Apr 30 13:32:49 schleptop sshd[20657]: debug2: fd 3 setting O_NONBLOCK
Apr 30 13:32:49 schleptop sshd[20657]: debug2: Network child is on pid 20658
Apr 30 13:32:49 schleptop sshd[20657]: debug3: preauth child monitor started
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug3: monitor_read: checking request 29
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_send entering: type 30
Apr 30 13:32:49 schleptop sshd[20657]: debug2: monitor_read: 29 used once, disabling now
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug3: monitor_read: checking request 31
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_answer_sessid entering
Apr 30 13:32:49 schleptop sshd[20657]: debug2: monitor_read: 31 used once, disabling now
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug3: monitor_read: checking request 7
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_answer_pwnamallow
Apr 30 13:32:49 schleptop sshd[20657]: Invalid user assi from 193.196.xxx.xxx
Apr 30 13:32:49 schleptop sshd[20657]: debug3: Trying to reverse map address 193.196.xxx.xxx.
Apr 30 13:32:49 schleptop sshd[20657]: debug1: Unable to open the btmp file /var/log/btmp: No such file or directory
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_answer_pwnamallow: sending MONITOR_ANS_PWNAM: 0
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_send entering: type 8
Apr 30 13:32:49 schleptop sshd[20657]: debug2: monitor_read: 7 used once, disabling now
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug3: monitor_read: checking request 46
Apr 30 13:32:49 schleptop sshd[20657]: debug1: PAM: initializing for "assi"
Apr 30 13:32:49 schleptop sshd[20657]: debug1: PAM: setting PAM_RHOST to "xxx"
Apr 30 13:32:49 schleptop sshd[20657]: debug1: PAM: setting PAM_TTY to "ssh"
Apr 30 13:32:49 schleptop sshd[20657]: debug2: monitor_read: 46 used once, disabling now
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug1: do_cleanup
Apr 30 13:32:49 schleptop sshd[20657]: debug1: PAM: cleanup
Apr 30 13:32:49 schleptop sshd[20657]: debug3: PAM: sshpam_thread_cleanup entering

Diese Ausgabe hilft mir jedenfalls bei dem Problem nicht sonderlich weiter. Oder bin ich blind? Wenn ich es hier mit einem existenten User versuche bleibt das Logfile wieder komplett leer, die Meldung "Permssion denied" bleibt allerdings bestehen.

Zumindest kann ich aus diesem test mit falschem user schliessen, dass der Port ordentlich offen ist. Nur dass bei dem ersten Versuch (siehe oben) garnix im Logfile auftaucht verunsichert mich irgendwie.

Kann mir da irgendjemand weiterhelfen? Ich hab das gefuehl ich sehe den wald mal wieder vor lauter baeumen nich, aber ich komm nich drauf ;)
MfG
Deathcrow

PS: IPs und Hostnames aus anonymisierungsgruenden zensiert ;)

tobiast
30.04.06, 22:03
schau mal in der sshd_config , ob der sshd auf den außerhalben Ip listens.
Das könnte aus sicherheitsgrüngen deaktiviert sein

Deathcrow
01.05.06, 08:56
schau mal in der sshd_config , ob der sshd auf den außerhalben Ip listens.
Das könnte aus sicherheitsgrüngen deaktiviert sein
okay , du meinst "ListenAddress" ? Da hab ich auch schon diverse Einstellungen durchprobiert aber auf deinen Rat hin habe ich jetzt nochmal genauer ins Logfile geschaut - hab ich wohl bei meinen vorherigen versuchen verpennt - und da erzaehlt er mir dann folgendes:


May 1 08:45:24 schleptop sshd[1074]: debug2: fd 3 setting O_NONBLOCK
May 1 08:45:24 schleptop sshd[1074]: debug1: Bind to port 35315 on 88.64.xxx.xxx.
May 1 08:45:24 schleptop sshd[1074]: error: Bind to port 35315 on 88.64.xxx.xxx failed: Cannot assign requested address.
May 1 08:45:24 schleptop sshd[1074]: fatal: Cannot bind any address.

Was soll das heissen? Wieso hat er da keinen bock drauf die requested adress zu assignen? :ugly:
Wenn ich garnichts oder noch zusaetzlich eine LAN adresse mit eingebe horcht er aber anscheinend wieder nur dort :confused:

Edit: Achso , ich sitze hinter nem NAT router der den Port 35315 zum linux rechner forwarded. Deshalb sollte das ganze ja eigentlich sowieso quatsch sein, oder?

Deathcrow
01.05.06, 11:13
Problem geklaert, irgendwas war an dem externen ssh client falsch. Jedenfalls scheint es jetzt zu funktionieren. Vielen Dank an tobiast fuer die Hilfe :)