PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh Problem - Kernel falsch kompilert?



Narr Fröhlich
06.05.06, 08:48
Hallo alle zusammen,

ich habe schon mit der Suchmaschine meiner Wahl geforscht und auch die Boardsuche bemüht, aber ohne Erfolg:

Mein Problem: Ich kann mich zu meinen Xen-basierenden Rechnern in der DomU nicht per ssh verbinden. Nichts geht per ssh rein oder raus. Ansonsten läuft alles einwandfrei.

Fehlermeldung wenn ich von den DomU aus auf einen "normalen" Rechner zugreifen will: Host key verification failed

Fehlermeldung wenn ich mich von einem DomU Rechner auf einen anderen DomU Rechner verbinden will Read from socket failed: Connection reset by peer Sprich innerhalb der DomU geht auch nichts.

Fehlermeldung wenn ich von einem "normalen" Rechner auf die DomU zugreifen will: Read from socket failed: Connection reset by peer

Das Zusammenspiel der "normalen" Rechner und der Dom0 funktioniert problemlos. Da die Rechner der DomU einen extra kompilierten Kernel haben, geht mein einer Verdacht dahin das ich irgendetwas in der .config vergessen habe einzutragen. Ich bin nicht der große Kernelbauprofi.

Meine andere Vermutung ist, das die virtuellen Netzwerkkarten des Xen rumspacken. Aber alles andere in die Dom0 geht ja problemlos rein und raus: SMB, ping, VPN, SNMP usw. In der Xen FAQ steht über ein ssh Problem nichts geschrieben.

Für ein paar Tips wäre ich sehr dankbar denn ohne ssh bringt das alles keinen wirklichen Spaß und ich probiere schon seit zwei Tagen eine ssh Verbindung hinzukriegen.

Die ssh Versionen:

Rechner 3: "normaler" Server, Debian testing, OpenSSH_4.2p1 Debian-5
Rechner 2: "normaler" Server, Debian testing, OpenSSH_4.2p1 Debian-5
Rechner 4: Xen Dom0, Debian stable, OpenSSH_3.8.1p1 Debian-8.sarge.4
Rechner 20: Xen DomU, Debian stable, OpenSSH_3.8.1p1 Debian-8.sarge.4
Rechner 21: Xen DomU, Debian stable, OpenSSH_3.8.1p1 Debian-8.sarge.4

Die Xen Version:

Xen 3.02, kernel 2.6.16

Soweit ich mich erinnere habe ich die Rechner in der DomU per bootstrap aufgesetzt.

Pretender
06.05.06, 09:50
Ich gehe einmal davon aus, dass kein Forwarding per Iptables auf der dom0 für die domU eingerichtet ist?

Narr Fröhlich
06.05.06, 10:34
Nein, iptables existiert zwar, ist aber nicht gestartet. Also ist auch kein forwarding eingerichtet denn ich arbeite mit einer Xen-Bridge.

Die DomU Rechner sollten sich wie ganz "normale" Rechner, die in das Netz gehängt wurden, verhalten.