Deathcrow
30.04.06, 12:58
Hi Leute,
das klingt jetzt nach einem ziemlich banalen Problem, aber ich bin total ratlos.
Verbindungen aus dem lokalen Netzwerk zum sshd sind kein Problem (ssh schleptop@192.168.2.150 -p 35315 funktioniert problemlos).
Auf dem Rechner laeuft "OpenSSH_4.3p2, OpenSSL 0.9.7i 14 Oct 2005".
Nur wenn ich versuche von Ausserhalb zu verbinden funktioniert es nicht.
Der Port ist definitiv offen und korrekt geforwarded.
Das Logfile spuckt bei folgendem Verbindungsversuch auch garnix aus (also wirklich nichts, als waere nix passiert) :
ssh schleptop@88.64.xxx.xxx -p 35315
ssh: connect to host 88.64.xxx.xxx port 35315: Connection refused
nur wenn ich mit nem alten ssh client (Protocol 2,1 in der sshd config muss dann aktiviert sein) und falschem user versuche zu verbinden bekomm ich folgendes im Log (mit DEBUG3 aktiviert):
ssh assi@88.64.xxx.xxx -p 35315
Permission denied.
Apr 30 13:32:49 schleptop sshd[20657]: debug1: inetd sockets after dupping: 3, 3
Apr 30 13:32:49 schleptop sshd[20657]: Connection from 193.196.xxx.xxx port 1023
Apr 30 13:32:49 schleptop sshd[20657]: debug1: Client protocol version 1.5; client software version 1.2.33
Apr 30 13:32:49 schleptop sshd[20657]: debug1: no match: 1.2.33
Apr 30 13:32:49 schleptop sshd[20657]: debug1: Local version string SSH-1.5-OpenSSH_4.3
Apr 30 13:32:49 schleptop sshd[20657]: debug2: fd 3 setting O_NONBLOCK
Apr 30 13:32:49 schleptop sshd[20657]: debug2: Network child is on pid 20658
Apr 30 13:32:49 schleptop sshd[20657]: debug3: preauth child monitor started
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug3: monitor_read: checking request 29
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_send entering: type 30
Apr 30 13:32:49 schleptop sshd[20657]: debug2: monitor_read: 29 used once, disabling now
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug3: monitor_read: checking request 31
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_answer_sessid entering
Apr 30 13:32:49 schleptop sshd[20657]: debug2: monitor_read: 31 used once, disabling now
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug3: monitor_read: checking request 7
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_answer_pwnamallow
Apr 30 13:32:49 schleptop sshd[20657]: Invalid user assi from 193.196.xxx.xxx
Apr 30 13:32:49 schleptop sshd[20657]: debug3: Trying to reverse map address 193.196.xxx.xxx.
Apr 30 13:32:49 schleptop sshd[20657]: debug1: Unable to open the btmp file /var/log/btmp: No such file or directory
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_answer_pwnamallow: sending MONITOR_ANS_PWNAM: 0
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_send entering: type 8
Apr 30 13:32:49 schleptop sshd[20657]: debug2: monitor_read: 7 used once, disabling now
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug3: monitor_read: checking request 46
Apr 30 13:32:49 schleptop sshd[20657]: debug1: PAM: initializing for "assi"
Apr 30 13:32:49 schleptop sshd[20657]: debug1: PAM: setting PAM_RHOST to "xxx"
Apr 30 13:32:49 schleptop sshd[20657]: debug1: PAM: setting PAM_TTY to "ssh"
Apr 30 13:32:49 schleptop sshd[20657]: debug2: monitor_read: 46 used once, disabling now
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug1: do_cleanup
Apr 30 13:32:49 schleptop sshd[20657]: debug1: PAM: cleanup
Apr 30 13:32:49 schleptop sshd[20657]: debug3: PAM: sshpam_thread_cleanup entering
Diese Ausgabe hilft mir jedenfalls bei dem Problem nicht sonderlich weiter. Oder bin ich blind? Wenn ich es hier mit einem existenten User versuche bleibt das Logfile wieder komplett leer, die Meldung "Permssion denied" bleibt allerdings bestehen.
Zumindest kann ich aus diesem test mit falschem user schliessen, dass der Port ordentlich offen ist. Nur dass bei dem ersten Versuch (siehe oben) garnix im Logfile auftaucht verunsichert mich irgendwie.
Kann mir da irgendjemand weiterhelfen? Ich hab das gefuehl ich sehe den wald mal wieder vor lauter baeumen nich, aber ich komm nich drauf ;)
MfG
Deathcrow
PS: IPs und Hostnames aus anonymisierungsgruenden zensiert ;)
das klingt jetzt nach einem ziemlich banalen Problem, aber ich bin total ratlos.
Verbindungen aus dem lokalen Netzwerk zum sshd sind kein Problem (ssh schleptop@192.168.2.150 -p 35315 funktioniert problemlos).
Auf dem Rechner laeuft "OpenSSH_4.3p2, OpenSSL 0.9.7i 14 Oct 2005".
Nur wenn ich versuche von Ausserhalb zu verbinden funktioniert es nicht.
Der Port ist definitiv offen und korrekt geforwarded.
Das Logfile spuckt bei folgendem Verbindungsversuch auch garnix aus (also wirklich nichts, als waere nix passiert) :
ssh schleptop@88.64.xxx.xxx -p 35315
ssh: connect to host 88.64.xxx.xxx port 35315: Connection refused
nur wenn ich mit nem alten ssh client (Protocol 2,1 in der sshd config muss dann aktiviert sein) und falschem user versuche zu verbinden bekomm ich folgendes im Log (mit DEBUG3 aktiviert):
ssh assi@88.64.xxx.xxx -p 35315
Permission denied.
Apr 30 13:32:49 schleptop sshd[20657]: debug1: inetd sockets after dupping: 3, 3
Apr 30 13:32:49 schleptop sshd[20657]: Connection from 193.196.xxx.xxx port 1023
Apr 30 13:32:49 schleptop sshd[20657]: debug1: Client protocol version 1.5; client software version 1.2.33
Apr 30 13:32:49 schleptop sshd[20657]: debug1: no match: 1.2.33
Apr 30 13:32:49 schleptop sshd[20657]: debug1: Local version string SSH-1.5-OpenSSH_4.3
Apr 30 13:32:49 schleptop sshd[20657]: debug2: fd 3 setting O_NONBLOCK
Apr 30 13:32:49 schleptop sshd[20657]: debug2: Network child is on pid 20658
Apr 30 13:32:49 schleptop sshd[20657]: debug3: preauth child monitor started
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug3: monitor_read: checking request 29
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_send entering: type 30
Apr 30 13:32:49 schleptop sshd[20657]: debug2: monitor_read: 29 used once, disabling now
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug3: monitor_read: checking request 31
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_answer_sessid entering
Apr 30 13:32:49 schleptop sshd[20657]: debug2: monitor_read: 31 used once, disabling now
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug3: monitor_read: checking request 7
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_answer_pwnamallow
Apr 30 13:32:49 schleptop sshd[20657]: Invalid user assi from 193.196.xxx.xxx
Apr 30 13:32:49 schleptop sshd[20657]: debug3: Trying to reverse map address 193.196.xxx.xxx.
Apr 30 13:32:49 schleptop sshd[20657]: debug1: Unable to open the btmp file /var/log/btmp: No such file or directory
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_answer_pwnamallow: sending MONITOR_ANS_PWNAM: 0
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_send entering: type 8
Apr 30 13:32:49 schleptop sshd[20657]: debug2: monitor_read: 7 used once, disabling now
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug3: monitor_read: checking request 46
Apr 30 13:32:49 schleptop sshd[20657]: debug1: PAM: initializing for "assi"
Apr 30 13:32:49 schleptop sshd[20657]: debug1: PAM: setting PAM_RHOST to "xxx"
Apr 30 13:32:49 schleptop sshd[20657]: debug1: PAM: setting PAM_TTY to "ssh"
Apr 30 13:32:49 schleptop sshd[20657]: debug2: monitor_read: 46 used once, disabling now
Apr 30 13:32:49 schleptop sshd[20657]: debug3: mm_request_receive entering
Apr 30 13:32:49 schleptop sshd[20657]: debug1: do_cleanup
Apr 30 13:32:49 schleptop sshd[20657]: debug1: PAM: cleanup
Apr 30 13:32:49 schleptop sshd[20657]: debug3: PAM: sshpam_thread_cleanup entering
Diese Ausgabe hilft mir jedenfalls bei dem Problem nicht sonderlich weiter. Oder bin ich blind? Wenn ich es hier mit einem existenten User versuche bleibt das Logfile wieder komplett leer, die Meldung "Permssion denied" bleibt allerdings bestehen.
Zumindest kann ich aus diesem test mit falschem user schliessen, dass der Port ordentlich offen ist. Nur dass bei dem ersten Versuch (siehe oben) garnix im Logfile auftaucht verunsichert mich irgendwie.
Kann mir da irgendjemand weiterhelfen? Ich hab das gefuehl ich sehe den wald mal wieder vor lauter baeumen nich, aber ich komm nich drauf ;)
MfG
Deathcrow
PS: IPs und Hostnames aus anonymisierungsgruenden zensiert ;)