PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Zugriff funktioniert nicht an allen Clients



Windoof User
09.02.07, 10:21
Hallo zusammen,

ich setzte ein SUSE Linux 10.1 ein und habe seit kurzen das Problem, dass ich von einigen Windows Rechnern keine SSH-Verbindung mehr aufbauen kann.

Ich habe Windows XP Rechner und den Putty-Client (Release 0.59) installiert. Bei zwei Rechnern funktioniert der Zugriff ohne Probleme, bei anderen Windows XP-Rechneren bekommt ich zwar die Anmeldung, nachdem ich aber das Passwort eingegeben habe, erscheint ein Access denied.

Da ich leider ein ziemliche Linux-Neuling bin, kann ich den Fehler nicht weiter eingrenzen. Vermutlich hat es irgendwas mit dem fingerprints zu tun :confused:


Vielleicht hat ja jemand eine Idee, wo ich noch suchen kann?

Hier ist einmal die ssh_config:



# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# Cipher 3des
# Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
# EscapeChar ~
# GSSAPIAuthentication no
# GSSAPIDelegateCredentials no

# Set this to 'yes' to enable support for the deprecated 'gssapi' authentication
# mechanism to OpenSSH 3.8p1. The newer 'gssapi-with-mic' mechanism is included
# in this release. The use of 'gssapi' is deprecated due to the presence of
# potential man-in-the-middle attacks, which 'gssapi-with-mic' is not susceptible to.
# GSSAPIEnableMITMAttack no

# This enables sending locale enviroment variables LC_* LANG, see ssh_config(5).
SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
SendEnv LC_IDENTIFICATION LC_ALL





Gruss Olaf

BloodyBullet
09.02.07, 12:50
Sicher, dass du die korrekten und aktuellen Public-Keys auf den Klienten hast?

Windoofsklicker
09.02.07, 13:32
Schau doch mal in /var/log/messages und /var/log/secure.
Da solltest du weitere Anhaltspunkte finden.

Windoof User
09.02.07, 14:11
Sicher, dass du die korrekten und aktuellen Public-Keys auf den Klienten hast?

Offen gestanden nein? Leider kenn ich mich mit dem ssh zu wenig aus :o
Irgendwie wird ja bei der Sitzung ein Fingerprint erzeugt. Wie und wo, weiß ich leider nicht. Es muss doch eine Möglichkeit geben das zurück zu setzten, oder :confused:


Gruss Olaf

Windoof User
09.02.07, 14:15
Schau doch mal in /var/log/messages und /var/log/secure.
Da solltest du weitere Anhaltspunkte finden.

Hallo Windoofsklicker,

In der /var/log/messages wir kein Eintrag erzeugt, wenn ich den Fehler produziere.
Die /var/log/secure kann ich nicht finden (mit root und ls -la geschaut).


Gruss Olaf

Windoofsklicker
09.02.07, 14:32
Hm... Suse seh' ich grade. Was liegt denn noch so in /var/log?
Was gibt als root ein cd / ; find . -name secure

temir
09.02.07, 14:47
Wow, was für eine Gesellschaft im Linuxforum: Windoof User & Windoofsklicker :ugly:

PS: War nicht böse gemeint!

Windoof User
12.02.07, 10:54
Eine Datei secure finde im nicht im System. Die Logdateien die ich unter /var/log einsehen konnte, haben mich leider auch nicht weitergebracht.

Im Verzeichnis /etc/ssh liegen ja mehrere ssh*.key und ssh*.key.pub kann ich denn da etwas zurücksetzten oder muss ich auf dem Client was installieren?


Gruss Olaf

Windoofsklicker
12.02.07, 11:15
Kann sich jemand von den SuSE Jüngern hier äußern, wo der sshd unter SuSE seine Logs hinschreibt?

Roger Wilco
12.02.07, 12:03
Ich bin kein SuSE-Nutzer, aber `grep -r sshd /var/log/` hat bis jetzt immer zum Ziel geführt.

jockelicke
12.02.07, 14:01
Hi,

die sshd Logs stehn in /var/log/messages.
Die Konfigdatei die gebraucht wird heisst sshd_config (nicht ssh_config).
Und die Fehlermeldung im Wortlaut wäre auch hilfreich.

MfG
jockelicke

Windoof User
13.02.07, 17:15
Vielen Dank, zunächst für eure Antworten :)


Bei einem der Rechner wo die ssh-Verbindung über putty nicht funktioniert, bekomme ich folgende Anzeige:

login as: olaf
Sent username "olaf"
olaf@192.168.255.1's password:
Access denied
olaf@192.168.255.1's password:

In der message Log Datei erfolgt der Eintrag:

Feb 13 16:38:11 linux01 sshd[8198]: fatal: Timeout before authentication for 192.168.100.1
~
:.,.+1538:11 linux01 sshd[8198]: fatal: Timeout before authentication for 192.168.100.1




Auf dem Rechner wo die ssh-Verbindung funktioniert sieht es so aus:

login as: olaf
Using keyboard-interactive authentication.
Password:
Last login: Tue Feb 13 16:37:30 2007 from 192.168.100.17
Have a lot of fun...
olaf@linux01:~>

In der message Log Datei erfolgt ein Eintrag:

Feb 13 16:49:10 linux01 sshd[11335]: Accepted keyboard-interactive/pam for olaf from 192.168.100.17 port 3250 ssh2
~



Wieso erscheint bei dem funktionierendem Rechner "Using keyboard-interactive authentication" und bei dem anderm nicht :confused: . Ich habe keine Abweichung im Putty-Client entdecken können, oder habe ich etwas übersehen?


PS:
Bitte nicht irritieren lassen von der 192.168.255.1. Der Linux Server steht in einer DMZ. Die Windows Rechner (192.168.100.1 und 192.168.100.17) stehen beide im lokalen Netz. Das lokale Netz ist zur Zeit über eine Any-Verbindung mit dem DMZ-Netz verbunden. Mit der 192.168.100.17 funktioniert ja die Verbindung auch einwandfrei.

Windoof User
19.02.07, 10:49
Da ich leider noch keine Lösung für das Problem gefunden habe :mad: , gibt es für Windows XP einen anderen SSH Client als den Putty-Client, um hier den Fehler von der Client-Seite auszuschließen :confused:

Gruss Olaf

Roger Wilco
19.02.07, 10:57
Es gibt noch den kommerziellen von SSH.com oder du richtest dir CygWin ein und benutzt OpenSSH.

bla!zilla
19.02.07, 11:06
Bitte die Konfiguration von PuTTY überprüfen. Wichtig sind vor allem die genutzen SSH Protokollversionen. Die lassen sich in der Konfiguration von PuTTY festzurren. Hier liegt IMHO ein Clientproblem vor.

Windoof User
20.02.07, 13:17
Wichtig sind vor allem die genutzen SSH Protokollversionen. Die lassen sich in der Konfiguration von PuTTY festzurren. Hier liegt IMHO ein Clientproblem vor.

Vielen Dank für deine Hilfe, es lag tatsächlich an der Protokollversion :) . Ich hatte das zwar schon mal überprüft, aber wahrscheinlich nicht richtig abgespeichert :o



-Gelöst-